當(dāng)下一代防火墻遇到機(jī)器學(xué)習(xí)

隨著傳統(tǒng)防火墻向下一代防火墻演進(jìn)，這種最為古老的安全設(shè)備煥發(fā)出新生機(jī)。

由于下一代防火墻采用了全新的體系架構(gòu)，在安全防護(hù)能力、可視化及虛擬化等方面獲得了全面增強(qiáng)，在用戶中得到了廣泛應(yīng)用。

新型威脅自然需要新安全技術(shù)方能應(yīng)對(duì)，特別是針對(duì)當(dāng)前攻擊者采用自動(dòng)化的攻擊方式，必然需要自動(dòng)化的防御手段予以應(yīng)對(duì)。隨著人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的廣泛應(yīng)用，人工智能融入下一代防火墻也成為必然趨勢(shì)。

Palo Alto Networks（派拓網(wǎng)絡(luò)）推出的PAN-OS 10.0將機(jī)器學(xué)習(xí)技術(shù)引入下一代防火墻，實(shí)現(xiàn)了70多種功能創(chuàng)新。

在防范本地惡意軟件和網(wǎng)絡(luò)釣魚(yú)防御方面，威脅以極快的傳播速度與復(fù)雜的變種占盡先機(jī)，因此準(zhǔn)確而快速地發(fā)現(xiàn)威脅變得尤為重要。PAN-OS 10.0使用本地機(jī)器學(xué)習(xí)模式來(lái)幫助預(yù)防未知攻擊。通過(guò)本地機(jī)器學(xué)習(xí)模式而非遠(yuǎn)程檢測(cè)的優(yōu)勢(shì)在于，該模式能夠更快速地發(fā)現(xiàn)威脅，并予以阻斷。

與威脅比拼速度的另一個(gè)成果是簽名的速度，PANOS 10.0的簽名更新做到零延遲，一旦出現(xiàn)未知變種，即可通過(guò)云端威脅分析結(jié)果幾乎實(shí)時(shí)下發(fā)至下一代防火墻。這樣未知威脅也馬上變成了已知威脅，因此零日漏洞的危害也將大大減少。

談到零日漏洞，它很重要的一個(gè)“戰(zhàn)場(chǎng)”在物聯(lián)網(wǎng)，物聯(lián)網(wǎng)設(shè)備薄弱的安全防護(hù)使其成為攻擊者覬覦的目標(biāo)。PAN-OS 10.0從物聯(lián)網(wǎng)設(shè)備的識(shí)別開(kāi)始，利用機(jī)器學(xué)習(xí)技術(shù)快速準(zhǔn)確識(shí)別出物聯(lián)網(wǎng)設(shè)備的形態(tài)和類型，以提高可視性，突出顯示異常情況及漏洞，并根據(jù)設(shè)備的ID自動(dòng)執(zhí)行適當(dāng)?shù)陌踩呗浴?/p>

PAN-OS 10.0另一個(gè)重要應(yīng)用領(lǐng)域還包括容器。企業(yè)在采用容器化結(jié)構(gòu)的同時(shí)，也帶來(lái)容器架構(gòu)的安全問(wèn)題。PAN-OS 10.0引入了容器化解決方案CN-Series，以解決在Kubernetes環(huán)境下的應(yīng)用層網(wǎng)絡(luò)安全威脅防御，這是下一代防火墻在功能方面的又一個(gè)重要延伸。

機(jī)器學(xué)習(xí)模型的優(yōu)劣直接決定了最終產(chǎn)品性能的好壞。據(jù)Palo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨介紹，PAN-OS 10.0采用的機(jī)器學(xué)習(xí)模型基于派拓網(wǎng)絡(luò)針對(duì)用戶提交的數(shù)據(jù)和樣本而形成安全大數(shù)據(jù)，經(jīng)過(guò)多年的分析、積累和優(yōu)化，從而形成高效和精準(zhǔn)的威脅分析模型。

網(wǎng)絡(luò)威脅在不斷加劇，安全防護(hù)能力也在不斷延伸和增強(qiáng)。Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊表示，派拓網(wǎng)絡(luò)致力于提供全面整合的網(wǎng)絡(luò)安全解決方案，為各個(gè)位置的用戶、應(yīng)用和數(shù)據(jù)提供一致保護(hù)。