疫情的發(fā)生推動(dòng)了數(shù)字化轉(zhuǎn)型的進(jìn)程，企業(yè)上云成為必然趨勢(shì)，遠(yuǎn)程辦公也成為一種新的常態(tài)。傳統(tǒng)的安全模式已經(jīng)不再適合企業(yè)當(dāng)前的發(fā)展需求，需要一種新的策略來(lái)應(yīng)對(duì)未來(lái)的安全挑戰(zhàn)。

作為T(mén)he Forrester Wave™：2020年第三季度零信任擴(kuò)展生態(tài)系統(tǒng)平臺(tái)供應(yīng)商的領(lǐng)導(dǎo)者，Palo Alto Networks（派拓網(wǎng)絡(luò)）推出了全面零信任網(wǎng)絡(luò)安全，幫助客戶輕松在其網(wǎng)絡(luò)安全棧中采用零信任架構(gòu)。 

[[411285]]

派拓網(wǎng)絡(luò)中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān) 張晨

零信任完全顛覆了原來(lái)企業(yè)以邊界為主要防線的網(wǎng)絡(luò)安全的概念。企業(yè)如果走向零信任的概念，需要顛覆自己原來(lái)以網(wǎng)絡(luò)為邊界的思想。如今眾多企業(yè)已經(jīng)開(kāi)始上云，采用了大數(shù)據(jù)分析，并利用了新的數(shù)字化IoT技術(shù)。派拓網(wǎng)絡(luò)中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨認(rèn)為，企業(yè)應(yīng)該從以下四個(gè)維度來(lái)考慮網(wǎng)絡(luò)安全： 

第一，SaaS安全。企業(yè)在快速擴(kuò)展業(yè)務(wù)的同時(shí)，無(wú)法為每項(xiàng)業(yè)務(wù)都去搭建數(shù)據(jù)中心并部署應(yīng)用，因此會(huì)借助便捷的SaaS類應(yīng)用。所以SaaS的安全隱患會(huì)成為現(xiàn)在企業(yè)里面越來(lái)越重要的一部分。 

第二，Web安全。從2019年到2020年，企業(yè)針對(duì)勒索軟件這種主流攻擊付出的贖金已經(jīng)翻倍，可見(jiàn)企業(yè)無(wú)法識(shí)別并阻斷最初始的安全威脅，影響了企業(yè)內(nèi)部的安全問(wèn)題，最后讓攻擊成功的在企業(yè)范圍內(nèi)實(shí)施。因此Web安全已經(jīng)不能單靠更新病毒定義碼和攻擊特征庫(kù)來(lái)實(shí)現(xiàn)了，Web攻擊的手段變得愈加高明，這是企業(yè)需要重點(diǎn)關(guān)注的問(wèn)題。 

第三，云身份。企業(yè)業(yè)務(wù)應(yīng)用上云后，借助公有云服務(wù)商提供的基礎(chǔ)架構(gòu)設(shè)施，能夠快速在云端平臺(tái)開(kāi)展自己的業(yè)務(wù)應(yīng)用。所以對(duì)云端業(yè)務(wù)的訪問(wèn)，如何與企業(yè)自建數(shù)據(jù)中心內(nèi)部的服務(wù)器相互進(jìn)行快速的身份認(rèn)證的同步，如何識(shí)別遠(yuǎn)程訪問(wèn)的員工、第三方供應(yīng)鏈的人員是否有權(quán)限訪問(wèn)這些應(yīng)用等等，這些在混合云環(huán)境下的身份安全管理問(wèn)題，也成為企業(yè)重新去定義企業(yè)網(wǎng)絡(luò)安全中非常重要的部分。

第四，機(jī)器學(xué)習(xí)下一代防火墻平臺(tái)。防火墻部署的位置仍然是企業(yè)網(wǎng)絡(luò)安全整個(gè)架構(gòu)中非常重要的環(huán)節(jié)。很多企業(yè)已經(jīng)從原來(lái)的以IP地址和端口為控制對(duì)象，逐漸走到以保護(hù)應(yīng)用為對(duì)象的七重防火墻的構(gòu)建，用戶在網(wǎng)絡(luò)安全平臺(tái)上所需要的安全防御功能也越來(lái)越廣泛。因此如何把更先進(jìn)的機(jī)器學(xué)習(xí)、人工智能等技術(shù)快速移植到防火墻本身，也成為企業(yè)網(wǎng)絡(luò)安全中需要重點(diǎn)考慮的方面。 

張晨表示，派拓網(wǎng)絡(luò)從這四個(gè)維度不斷去加強(qiáng)和優(yōu)化技術(shù)方案，幫助客戶快速在企業(yè)網(wǎng)絡(luò)當(dāng)中實(shí)現(xiàn)零信任架構(gòu)。從派拓網(wǎng)絡(luò)推出的重要?jiǎng)?chuàng)新功能中，客戶可獲得以下四項(xiàng)重要優(yōu)勢(shì)：

• 保護(hù)SaaS安全，除了一流的防御措施外，還需要一種基于風(fēng)險(xiǎn)的新型安全方法。派拓網(wǎng)絡(luò)的集成式云訪問(wèn)安全代理（CASB）可實(shí)現(xiàn)對(duì)未批準(zhǔn)的、可接受的和批準(zhǔn)的SaaS應(yīng)用的可視性、審計(jì)及控制，通過(guò)自動(dòng)發(fā)現(xiàn)功能來(lái)應(yīng)對(duì)SaaS應(yīng)用的急劇增長(zhǎng)。
• 現(xiàn)代網(wǎng)絡(luò)攻擊正在規(guī)避傳統(tǒng)的URL過(guò)濾，而且攻擊者越來(lái)越多地使用DNS來(lái)進(jìn)行攻擊。派拓網(wǎng)絡(luò)推出的業(yè)界首款本地機(jī)器學(xué)習(xí)Web安全產(chǎn)品，利用先進(jìn)的URL過(guò)濾技術(shù)實(shí)時(shí)防御新型未知Web攻擊，并具備業(yè)界最全面的DNS安全功能，阻止別人無(wú)法阻止的新型DNS攻擊類型。 
• 如今，部署基于用戶的策略非常復(fù)雜和費(fèi)力，身份管理已成為一項(xiàng)挑戰(zhàn)。派拓網(wǎng)絡(luò)使用云身份引擎，可持續(xù)執(zhí)行基于身份的安全功能，簡(jiǎn)化身份控制，在云優(yōu)先世界采用零信任方案。 
• 派拓網(wǎng)絡(luò)的硬件平臺(tái)也在不斷更新和迭代。所有形式的防火墻（硬件、軟件和云端）均可使用這些新功能，無(wú)論用戶位于何處，均可進(jìn)行安全訪問(wèn)。除了現(xiàn)有防火墻外，新型號(hào)機(jī)器學(xué)習(xí)下一代防火墻也能使用這些創(chuàng)新功能，以實(shí)現(xiàn)企業(yè)級(jí)零信任網(wǎng)絡(luò)安全——從小型分支機(jī)構(gòu)（使用PA-400系列）到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心（使用PA-5450平臺(tái)）。  

張晨還強(qiáng)調(diào)：“派拓網(wǎng)絡(luò)并非簡(jiǎn)單的幫助客戶實(shí)施一個(gè)產(chǎn)品，我們也非常注重客戶網(wǎng)絡(luò)重要IT資源的梳理，派拓網(wǎng)絡(luò)可提供針對(duì)零信任的咨詢規(guī)劃服務(wù)，幫助客戶進(jìn)行邏輯、系統(tǒng)的梳理、規(guī)劃咨詢以后，再有計(jì)劃的部署相應(yīng)的技術(shù)和平臺(tái)。” 

[[411286]]

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊

“面對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅，我們需要有一個(gè)整體的實(shí)施策略，在整個(gè)機(jī)制里如何選擇最好的技術(shù)去保護(hù)企業(yè)。企業(yè)在數(shù)字化轉(zhuǎn)型、上云之后，網(wǎng)絡(luò)邊界已被打破，傳統(tǒng)的城墻式保護(hù)已經(jīng)不再管用，因此我們需要一個(gè)新型的網(wǎng)絡(luò)安全架構(gòu)來(lái)應(yīng)對(duì)，這也是派拓網(wǎng)絡(luò)正在做的。”派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊補(bǔ)充道。

作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，派拓網(wǎng)絡(luò)不斷探索創(chuàng)新，一直堅(jiān)守著成為企業(yè)首選網(wǎng)絡(luò)安全合作伙伴，保護(hù)用戶數(shù)字生活安全無(wú)憂的使命，并致力于打造更加安全無(wú)憂的世界。