防火牆市場的再一次顛覆! 機器學習模型終成安全“殺手鐧”

在使用者和市場需求的推動下，機器學習技術已經頻繁應用於各個領域，對於使用者來講，機器學習技術的應用能夠在解放人工的同時更精準的進行業務操作。網路安全領域也不例外，為了實現更精準的安全防禦，機器學習技術開始在越來越多的安全產品和解決方案中發力。

前不久，Palo Alto Networks也正式釋出了全球首款基於機器學習技術的防火牆產品。根據介紹，本次釋出的下一代防火牆產品是將機器學習技術嵌入到了防火牆核心，主動幫助並智慧地阻止威脅，保護物聯網裝置，並推薦安全策略。

數字化所帶來的除了紅利，還有安全挑戰!

近年來隨著數字化的不斷推進，越來越多的企業享受到了數字化所帶來的紅利，但企業要清楚的明白，在這些紅利的背後，安全挑戰同樣不容忽略。Palo Alto Networks中國區商業市場技術總監張晨提到，隨著數字化的不斷推進，我們的生存環境發生了很大變化：

一方面攻擊者能夠以更加低廉的成本和更短的時間發起強大的攻擊，且攻擊形式和形態多種多樣，由此以來客戶就需要在非常短的時間視窗之內要對攻擊進行應對和響應，否則企業網路可能在短時間內受到大面積攻擊和感染，但有時攻擊是非常有針對性的，僅僅依靠人的分析可能無法及時察覺。

另一方面，隨著數字化生活的推進，網際網路上出現越來越多的新型智慧裝置，企業裡也有越來越多的數字化裝置得到使用，IOT的裝置數量不斷激增。這些裝置存在的安全漏洞，或由於對裝置網路不恰當的安全配置可能會帶來安全隱患，從而成為在資訊保安領域另外一個重大的薄弱點。

張晨表示，在新的安全形勢下，客戶所受到的攻擊已經從傳統網路和傳統資料中心演變到了多型方式，其攻擊面在不斷增大。此外IOT環境以及使用者在應用開發上使用新型的IT架構，以及終端形態都會讓安全環境更加複雜。也正是在這一背景下，Palo Alto Networks下一代防火牆的最新版本(PAN-OS 10.0)應運而生!

深耕十餘載，機器學習模型終成“殺手鐧”

既然是全球首款基於機器學習技術的下一代防火牆，那Palo Alto Networks的機器學習模型又是從何而來?對此張晨表示，Palo Alto Networks的機器學習模型是基於Palo Alto Networks多年的安全大資料的積累和經營，從真實使用者提交的資料和樣本中進行分析，並形成安全大資料。透過對安全大資料進行十幾年的分析、積累和自我學習最佳化，最終形成了非常高效和精準的對於安全攻擊威脅分析的模型。

Palo Alto Networks將該模型應用部署在下一代防火牆平臺上，可以完成對大量常見檔案的分析，並能夠快速針對安全威脅推出相關安全策略。此外，相比於友商的下一代防火牆來講，Palo Alto Networks的全新下一代防火牆引入了多項業界首創功能：

●基於機器學習技術的本地惡意軟體和網路釣魚防禦功能

隨著攻擊者使用機器自動變形攻擊，簽名在預防這些攻擊方面的價值逐漸降低。以前，網路安全產品只使用機器學習模式進行遠端檢測，然而現在Palo Alto Networks基於機器學習技術的下一代防火牆則使用本地機器學習模式來幫助預防以前未知的攻擊。

●零延遲簽名更新

Palo Alto Networks在將威脅響應時間從數天縮短到數分鐘方面，已經處於業界領先地位，現更引入零延遲保護，進一步將系統受感染機率減少99.5%。

●基於機器學習技術的整合式物聯網安全功能

新的物聯網裝置正在激增，而且通常是在沒有安全保障，而且資訊保安團隊也不知情的前提下加入網路。Palo Alto Networks全新的物聯網安全功能基於機器學習技術，可提供全面的裝置可視性，包括那些從未見過的裝置;突出顯示異常情況及漏洞;並推薦適當的安全策略——所有這些都不需要額外的感測器或基礎設施。

●基於機器學習技術的安全策略

基於機器學習技術的下一代防火牆可分析大量的遙測資料，然後推薦安全策略。透過PAN-OS 10.0和物聯網安全功能，客戶將能夠檢視並採用物聯網安全策略建議的安全裝置行為。這將節省時間，減少人為出錯機率，並幫助保護物聯網裝置。

據稱，透過將這四項業界首創功能整合到單一系統，Palo Alto Networks基於機器學習技術的下一代防火牆可幫助企業即時防範高達95%的未知檔案和Web威脅;自動提供安全策略建議，以節省時間並減少人為出錯機率;調整並提供實時防禦功能;並將可視性和安全性擴充套件到所有裝置，包括非託管型物聯網裝置，而無需部署額外的感測器。

此外，PAN-OS 10.0還為基於機器學習技術的下一代防火牆引入了的容器化解決方案CN-Series，以及包括簡化解密、高可用性叢集、全新高效能硬體板卡、威脅防禦以及增強的DNS安全功能在內的70多種創新功能。

張晨表示，在十幾年前Palo Alto Networks在業界顛覆性的推出了新一代防火牆平臺，接下來十幾年也一直在不斷的進行自我顛覆，為客戶尋找最高效的解決方案。但與此同時客戶的IT架構也發生了變化，譬如從原來單純的資料中心走到混合雲，以及最新興的物聯網在網路中的體現等。此外駭客攻擊也發生了非常大的轉變，攻擊威脅的多樣化，攻擊的目標性極強。

“針對這樣的環境，我們在這次新的10.0版本把機器學習的模型移植到我們硬體防火牆平臺本身，這樣做的目的就是為了更加持續的對主要的攻擊進行線上的分析和阻斷。”張晨如是說。

她提到，這樣的好處在於能夠讓客戶的安全管理員在攻防之間把握更多的主動，輕鬆應對每天發生的更多威脅。而且機器學習是基於Palo Alto Networks常年積累的大資料不斷訓練和最佳化出來的，是非常適合在硬體防火牆平臺上使用的分析模型。綜合來講，最新發布的基於機器學習技術的下一代防火牆能夠幫助客戶更好的在攻防環境下爭取時間，自如的應對未知威脅。

防火牆市場的再一次顛覆!

作為全球首款基於機器學習技術的下一代防火牆，PAN-OS 10.0滿足了當前企業使用者對防火牆的大部分安全需求。正如Palo Alto Networks大中華區總裁陳文俊所講：“十幾年前我們創造了新一代防火牆的市場，但是我們需要不斷的革新，不斷的顛覆才能保持領先，而最新發布的基於機器學習技術的防火牆就是我們對市場再次顛覆的例證!”