首页科技快讯引入机器学习技术为核心，「派拓网络Palo Alto Network」推出下一代防火墙

引入机器学习技术为核心，「派拓网络Palo Alto Network」推出下一代防火墙

来源：晰数塔互联网快讯时间：2020年07月31日 09:01

网络安全中，攻与守之间永远是“道高一尺魔高一丈”的状态，而5G、大数据、工业互联网等数字化转型浪潮的来临，则加速了网络安全领域的变革。

近期，全球网络安全头部公司「派拓网络Palo Alto Network」（纽交所代码：PANW）推出了基于机器学习的下一代防火墙。随着企业网络从本地部署走到私有云、公有云、混合云阶段，物联网设备激增，家庭办公环境也随着2020年疫情的原因发生大变革，网络攻击方式也加速演变，派拓的这一产品正是在这样的背景下演变而来。

基于机器学习，延伸至更多领域

在近期派拓举行的发布会上，派拓网络详细解读了本次更新的重大意义。总体而言，本次的重大功能更新主要是基于机器学习的内置嵌入，并对物联网、容器等领域进行延伸覆盖。

将机器学习技术嵌入防火墙核心

AI技术在各行各业的落地应用并不在少数，在网络安全领域也不例外。随着攻击者使用机器自动变形攻击，签名在预防攻击层面的价值在逐渐降低。在以往，很多网络安全产品也都应用机器学习技术，但形式类似于在网络设备旁边外挂了一个单独的组件，用于远端检测。但派拓的新一代防火墙是将机器学习技术内置到防火墙中，用本地机器学习模式来帮助预防以前未知的攻击。

在发布会上，派拓网络中国区商业市场技术总监张晨也解释了内置机器学习技术的意义。在攻防流程中，当攻击者发起新型攻击，在一开始的5分钟内就能大概产生一万个不同的攻击实例，如果防守方没有反应，时间延长到15分钟甚至半个小时，攻击的变种和扩散范围就会逐渐增大。应用机器学习技术模型后，派拓就可以把最常见的文件类型，比如可执行脚本，在本地进行分析处理，从而对未知的威胁及时地进行阻断和处置。

零延迟签名更新：从数天缩短到数分钟，甚至零延迟保护

在面向未知威胁防御层面，派拓的产品当前能够做到在5分钟之内把未知威胁变成已知威胁，这不仅是依靠机器学习技术的引入，还是结合了和云端安全平台的实时交互。比如，客户在后台云端提交了分析请求后，派拓就会将分析后产生的相应的内容签名实时分发给所有使用云端分析的客户。因此，在全球企业都在走向云端的背景下，这样的防御策略也能够满足企业IT体系变化中不断升级的安全需求。

物联网安全的延展

新的物联网设备正在激增，而且通常是在没有安全保障情况之下，信息安全团队也在不知情的前提下加入网络。因此，派拓全新的物联网安全功能也是基于这一问题而生。

传统的网络安全防御中，对于物联网设备的防御大多都应用了特征码的比对，这就涉及到网络安全公司必须建立一个拥有设备各类数据的特征库，但问题就在于——如果有大量的新物联网设备出现，网络安全公司对于兼容性列表的维护十分繁琐耗时，难以全部覆盖。

张晨表示，2026年整个物联网设备市场规模将达到1.1万亿美元，联网设备数量预测在2025年将达到250亿。对于如此庞大的设备数量，派拓的新一代防火墙同样是基于机器学习来进行物联网设备的安全防御。对于从未见过的设备，派拓能够利用机器学习技术快速准确识别设备的形态、类型、安全漏洞和隐患，同时，平台会根据设备的ID进行相应安全策略的调制，所有过程都不需要额外的传感器或基础设施。

针对容器架构研发

据Gartner 2019年报告，到2023年全球将有70%以上的企业都将会采用容器化的结构，并且在这些企业中，至少有三个以上的应用都是在容器化的平台上开发、验证和最后投产。

在本次的10.0版本更新中，派拓同时推出了容器化防火墙平台，专门主流的容器化平台Kubernetes设计。在容器环境下，防火墙将会监测每个容器的网络安全威胁状态和发生情况，并支持容器化防火墙的持续集成。

在高可用集群方面，派拓的新版本性能也大大增强，可以对高可用的负项链路进行监控。比如，对于像组网现在用的很多的SD-WAN，平台有很好的路径纠错的能力。而基于新Snort特征库的支持，客户可以不断增加对于攻击签名的覆盖。在数据中心高吞吐量的环境下，我们7000系列的数据处理版本也达到了33%以上的性能提升，这些性能都让新一代防火墙可以更好地为超大型企业提供服务。

派拓网络在2005年成立于美国，并于2007年推出第一款自主研发的防火墙，2012年于纽交所上市，当前市值超过230亿美元，2019年财年收入达29亿美元。在派拓发展的近15年中，企业的IT体系也从传统的数据中心走到云、物联网等全新环境，网络安全边界也随之大大拓宽。

无论是国内外客户，其安全的需求都是共同的——因此，派拓本次的新防火墙产品应用场景和所应用的行业客户也非常广泛。张晨表示，类似互联网电商、游戏等较早走到云架构的行业，这款产品能够很好地满足他们的安全需求，但从广义的角度来看，像制造业、金融、医疗等传统行业的众多场景也能够挖掘，比如办公网、公有云、混合云、远程移动办公、分支接入等。而在今年疫情的影响下，这样的场景也会越来越多。