派拓網路：4大維度看網路安全 5大創新功能助力使用者構建零信任架構

由於使用者需求的不斷變化，技術的不斷革新，數字化轉型已經不再是一個新名詞，越來越多的使用者開始逐漸習慣於數字化轉型所帶來的轉變，尤其隨著新冠疫情的爆發，對數字化轉型更是起到了強大的推動作用。

派拓網路大中華區總裁 陳文俊

正如派拓網路大中華區總裁陳文俊所講：疫情來了以後，使用者對數字化轉型以及雲的接受度不斷提高，越來越多的企業會走到公有云上，由於雲的接受度提高，SaaS的應用也不斷普遍，資料變得無處不在。除此之外，受疫情影響，很多企業都開始習慣於遠端辦公，陳文俊表示，未來遠端辦公會成為一種新常態。

我們所看到的是數字化的快速轉型，使用者對於雲接受度的不斷提升以及遠端辦公的不斷普及，然而除了這些積極的變化之外，我們同樣不能忽略的是由此帶來的更多安全挑戰。陳文俊提到，由於雲的不斷落地，SaaS的採用，遠端辦公以及數字化轉型的轉變，傳統的安全模式已經無法適應現在的發展要求。企業需要應用新的手段去面對未來的安全挑戰。

派拓網路談零信任：四大維度&五大創新功能

新的手段應對新的安全問題，必然也要從全新的維度出發。派拓網路中國區商業市場技術總監張晨認為，目前很多企業開始逐漸走向雲，採用了很多大資料的分析，以及利用了很多新的數字化IoT技術，對於這些企業使用者來講，要從以下四個維度來考慮企業的網路安全問題：

●SaaS 安全：現在企業的業務擴充套件非常快，在快速擴充套件業務的同時，不可能任何業務都要搭建一個資料中心來上應用，所以很多的企業出於便捷性需求，會藉助SaaS類的應用來快速開展自己企業的新興業務，由此SaaS安全隱患成為現在企業中越來越重要的部分;

●Web 安全：隨著技術的不斷衍進， 現在很多web攻擊應用的手段非常高明，使用者已經無法使用一些簡單更新定義碼，或者是更新特徵庫的方式來解決Web安全問題;

●雲身份：隨著企業向雲平臺的邁進，新興業務應用開始向雲平臺移植，藉助公有云服務商搭建好的基礎架構設施能夠快速在雲端平臺開展自己的業務應用。如何與企業自建資料中心內部的伺服器進行快速的身份認證同步，從而識別來訪遠端員工以及第三方供應鏈上的人員，判斷是否有許可權來訪問應用，以及在混合雲環境下的身份安全管理問題也成為重新定義企業網路安全中非常重要的一環;

●機器學習下一代防火牆平臺:防火牆部署的位置仍然是企業整個網路安全架構中非常重要的一環。很多企業已經從原來的以IP地址和埠為控制物件逐漸走到以七層應用，保護應用為物件的七重防火牆的構建。對於網路安全來講，使用者對於網路安全平臺上所需的安全防禦功能會越來越廣泛，遠遠超越先前防火牆的概念。如何將更先進的機器學習、人工智慧技術快速移植到防火牆硬體平臺中，成為網路安全中需要考慮的一部分。

也正是透過對這四個維度的不斷加強以及對技術方案的最佳化，派拓網路推出了新型的適合使用者需求的零信任安全架構。根據張晨介紹，為了幫助客戶輕鬆在其網路安全棧中採用零信任架構，派拓網路推出了五項重要創新功能，分別是SaaS安全、高階URL過濾、DNS安全、雲身份引擎和新型機器學習防火牆。在此五項創新功能的加持下，派拓網路能夠讓企業輕鬆、有效地實施零信任網路安全，並獲得四項重要優勢：

●安全訪問正確的應用：業界首款整合的雲訪問安全代理(CASB)，讓客戶主動擴充套件對所有SaaS應用的安全訪問，包括那些前所未見的應用。

●安全訪問正確的使用者：業界首款雲身份引擎讓客戶在企業網路、雲和應用中輕鬆驗證和授權其使用者，不受身份儲存位置影響。

●增強安全性：高階URL過濾服務透過本地機器學習功能提供業界首創的零日網路攻擊防禦。擴充套件的DNS安全功能可以防禦其他解決方案無法防禦的新興DNS攻擊。

●全面普及安全訪問：所有形式的防火牆(硬體、軟體和雲端)均可使用這些新功能，無論使用者位於何處，均可進行安全訪問。除了現有防火牆外，新型號機器學習下一代防火牆也能使用這些創新功能，以實現企業級零信任網路安全——從小型分支機構(使用PA-400系列)到大型園區和超大規模資料中心(使用PA-5450平臺)。

寫在最後

零信任近年來確實是較為火熱的話題之一，但零信任並非是才衍生出來的新鮮物，根據陳文俊介紹，零信任的概念是從2010年在美國由John kindervag提出，在國外一些發達地區發展較快並有一些使用案例，Cybersecurity Insider最近的一份調查報告顯示，15%的受訪者的IT團隊已經實現了零信任的SaaS服務，同時，44%表示正在準備部署。而零信任在國內是從2015年開始興起，2019年逐步看到可參考案例。

由此看來，國內零信任雖起步較晚，但無疑和國際市場一樣，同樣蘊藏著巨大的市場空間，派拓網路作為國際網路安全市場的主要“玩家”之一，對零信任有著更為前衛的理解和思考，我們也希望透過派拓網路以及眾多網路安全企業的共同努力，不斷髮掘零信任市場蘊藏的巨大潛力，讓網路安全在零信任的加持下更加牢不可破!