疫情的發(fā)生推動了數(shù)字化轉(zhuǎn)型的進程，企業(yè)上云成為必然趨勢，遠程辦公也成為一種新的常態(tài)。傳統(tǒng)的安全模式已經(jīng)不再適合企業(yè)當前的發(fā)展需求，需要一種新的策略來應對未來的安全挑戰(zhàn)。

作為The Forrester Wave™：2020年第三季度零信任擴展生態(tài)系統(tǒng)平臺供應商的領導者，Palo Alto Networks（派拓網(wǎng)絡）推出了全面零信任網(wǎng)絡安全，幫助客戶輕松在其網(wǎng)絡安全棧中采用零信任架構(gòu)。 

[[411285]]

派拓網(wǎng)絡中國區(qū)商業(yè)市場技術(shù)總監(jiān) 張晨

零信任完全顛覆了原來企業(yè)以邊界為主要防線的網(wǎng)絡安全的概念。企業(yè)如果走向零信任的概念，需要顛覆自己原來以網(wǎng)絡為邊界的思想。如今眾多企業(yè)已經(jīng)開始上云，采用了大數(shù)據(jù)分析，并利用了新的數(shù)字化IoT技術(shù)。派拓網(wǎng)絡中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨認為，企業(yè)應該從以下四個維度來考慮網(wǎng)絡安全： 

第一，SaaS安全。企業(yè)在快速擴展業(yè)務的同時，無法為每項業(yè)務都去搭建數(shù)據(jù)中心并部署應用，因此會借助便捷的SaaS類應用。所以SaaS的安全隱患會成為現(xiàn)在企業(yè)里面越來越重要的一部分。 

第二，Web安全。從2019年到2020年，企業(yè)針對勒索軟件這種主流攻擊付出的贖金已經(jīng)翻倍，可見企業(yè)無法識別并阻斷最初始的安全威脅，影響了企業(yè)內(nèi)部的安全問題，最后讓攻擊成功的在企業(yè)范圍內(nèi)實施。因此Web安全已經(jīng)不能單靠更新病毒定義碼和攻擊特征庫來實現(xiàn)了，Web攻擊的手段變得愈加高明，這是企業(yè)需要重點關(guān)注的問題。 

第三，云身份。企業(yè)業(yè)務應用上云后，借助公有云服務商提供的基礎架構(gòu)設施，能夠快速在云端平臺開展自己的業(yè)務應用。所以對云端業(yè)務的訪問，如何與企業(yè)自建數(shù)據(jù)中心內(nèi)部的服務器相互進行快速的身份認證的同步，如何識別遠程訪問的員工、第三方供應鏈的人員是否有權(quán)限訪問這些應用等等，這些在混合云環(huán)境下的身份安全管理問題，也成為企業(yè)重新去定義企業(yè)網(wǎng)絡安全中非常重要的部分。

第四，機器學習下一代防火墻平臺。防火墻部署的位置仍然是企業(yè)網(wǎng)絡安全整個架構(gòu)中非常重要的環(huán)節(jié)。很多企業(yè)已經(jīng)從原來的以IP地址和端口為控制對象，逐漸走到以保護應用為對象的七重防火墻的構(gòu)建，用戶在網(wǎng)絡安全平臺上所需要的安全防御功能也越來越廣泛。因此如何把更先進的機器學習、人工智能等技術(shù)快速移植到防火墻本身，也成為企業(yè)網(wǎng)絡安全中需要重點考慮的方面。 

張晨表示，派拓網(wǎng)絡從這四個維度不斷去加強和優(yōu)化技術(shù)方案，幫助客戶快速在企業(yè)網(wǎng)絡當中實現(xiàn)零信任架構(gòu)。從派拓網(wǎng)絡推出的重要創(chuàng)新功能中，客戶可獲得以下四項重要優(yōu)勢：

• 保護SaaS安全，除了一流的防御措施外，還需要一種基于風險的新型安全方法。派拓網(wǎng)絡的集成式云訪問安全代理（CASB）可實現(xiàn)對未批準的、可接受的和批準的SaaS應用的可視性、審計及控制，通過自動發(fā)現(xiàn)功能來應對SaaS應用的急劇增長。
• 現(xiàn)代網(wǎng)絡攻擊正在規(guī)避傳統(tǒng)的URL過濾，而且攻擊者越來越多地使用DNS來進行攻擊。派拓網(wǎng)絡推出的業(yè)界首款本地機器學習Web安全產(chǎn)品，利用先進的URL過濾技術(shù)實時防御新型未知Web攻擊，并具備業(yè)界最全面的DNS安全功能，阻止別人無法阻止的新型DNS攻擊類型。 
• 如今，部署基于用戶的策略非常復雜和費力，身份管理已成為一項挑戰(zhàn)。派拓網(wǎng)絡使用云身份引擎，可持續(xù)執(zhí)行基于身份的安全功能，簡化身份控制，在云優(yōu)先世界采用零信任方案。 
• 派拓網(wǎng)絡的硬件平臺也在不斷更新和迭代。所有形式的防火墻（硬件、軟件和云端）均可使用這些新功能，無論用戶位于何處，均可進行安全訪問。除了現(xiàn)有防火墻外，新型號機器學習下一代防火墻也能使用這些創(chuàng)新功能，以實現(xiàn)企業(yè)級零信任網(wǎng)絡安全——從小型分支機構(gòu)（使用PA-400系列）到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心（使用PA-5450平臺）。  

張晨還強調(diào)：“派拓網(wǎng)絡并非簡單的幫助客戶實施一個產(chǎn)品，我們也非常注重客戶網(wǎng)絡重要IT資源的梳理，派拓網(wǎng)絡可提供針對零信任的咨詢規(guī)劃服務，幫助客戶進行邏輯、系統(tǒng)的梳理、規(guī)劃咨詢以后，再有計劃的部署相應的技術(shù)和平臺。” 

[[411286]]

派拓網(wǎng)絡大中華區(qū)總裁 陳文俊

“面對復雜的網(wǎng)絡安全威脅，我們需要有一個整體的實施策略，在整個機制里如何選擇最好的技術(shù)去保護企業(yè)。企業(yè)在數(shù)字化轉(zhuǎn)型、上云之后，網(wǎng)絡邊界已被打破，傳統(tǒng)的城墻式保護已經(jīng)不再管用，因此我們需要一個新型的網(wǎng)絡安全架構(gòu)來應對，這也是派拓網(wǎng)絡正在做的。”派拓網(wǎng)絡大中華區(qū)總裁陳文俊補充道。

作為全球網(wǎng)絡安全領導者，派拓網(wǎng)絡不斷探索創(chuàng)新，一直堅守著成為企業(yè)首選網(wǎng)絡安全合作伙伴，保護用戶數(shù)字生活安全無憂的使命，并致力于打造更加安全無憂的世界。