计世网

能“机器学习”的下一代防火墙到底强在哪儿?
作者:刘沙 | 来源:计算机世界
2020-07-30
派拓网络推出了全球首款基于机器学习技术的下一代防火墙PAN-OS 10.0。

 

今年以来,突然暴发的新冠肺炎疫情已经在全球范围内夺去了60多万人的生命,感染了1700多万人,也给全球经济带来了各种不确定性和波动性。而网络世界里也不平静,各种以“新冠肺炎病毒、COVID-19”为主题的网络攻击、数据泄漏事件层出不穷:攻击形式持续且能自动变化、攻击面也在迅速扩大……对此,派拓网络大中华区总裁陈文俊指出,如今的云安全态势与传统数据中心的安全已经不可同日而语。

派拓网络大中华区总裁 陈文俊

企业需要更智能的网络安全

派拓网络中国区商业市场技术总监张晨女士向记者解释到,随着数字化的推进,我们的生存环境也发生了很大变化:一方面,攻击者可以以更低廉的成本和更短的时间发起更强大的攻击,而且攻击的形式和形态越来越多样。如果被攻击的企业不能迅速做出应对,就会在短时间内遭受大面积攻击和感染。另一方面,越来越多的智能设备开始联网,这些物联网设备的安全漏洞或不恰当的安全配置也会带来安全隐患。在这两种形势下,企业受到的攻击面不断扩大,已经从传统网络和数据中心演变到了多态方式。

“是时候转变网络安全的思维方式了,我们需要的是智能的网络安全。”张晨表示,派拓网络深思熟虑了如何让企业更从容的应对安全攻击,如何在非常短的时间内快速、准确的对攻击进行检测、分析,甚至阻断。为此,派拓网络推出了全球首款基于机器学习技术的下一代防火墙PAN-OS 10.0。

派拓网络中国区商业市场技术总监 张晨

据了解,这款下一代防火墙可以帮助企业即时防范高达95%的未知文件和Web威胁;自动提供安全策略建议,节省时间并减少人为出错机率;调整并提供实时防御功能;并将可视性和安全性扩展到所有设备,包括非托管型物联网设备,而无需部署额外的传感器。

此外,PAN-OS 10.0还为基于机器学习技术的下一代防火墙引入了的容器化解决方案CN-Series,以及70多种创新功能,包括简化解密、高可用性集群、全新高性能硬件板卡、威胁防御以及增强的DNS安全功能。

如何把机器学习应用到下一代防火墙?

张晨向记者介绍,把机器学习应用到下一代防火墙可以从以下几方面来理解:

首先,机器学习的模型是基于派拓网络多年的安全大数据的积累和经营,是从真实用户提交的数据和样本来进行分析,分析后形成了安全大数据。安全大数据经过十几年的分析、积累和自我学习优化,形成了一个高效、精准的对于安全攻击威胁分析的模型。派拓网络把这个模型应用、部署在下一代防火墙平台上,就可以完成对大量常见文件的分析,并且能够针对这些安全威胁快速推出相关的安全策略。

另外,由于利用了机器学习技术,新防火墙平台能够快速定位和识别物联网设备,进而发现物联网设备的网络中是不是有发生异常的网络行为。如果有,就可以对该设备进行相应的安全策略强制。

从实施防御的角度来讲,在防火墙平台上应用了机器学习技术以后,对于大量常见的、定制攻击的恶意软件,如可执行脚本、钓鱼攻击、JavaScript等等,都可以在防火墙平台本地进行分析和处理,真正达到几乎是零延时的新型防火墙能力,也可以让企业获得实时的安全防护能力。“这样的技术有很广泛的客户使用基础,全球所有派拓网络的客户都可以在平台上进行版本升级,体验强大的最新版本。”

本地防御:分秒必争

基于机器学习技术的本地防御是什么样?

张晨解释到,在攻防世界里,我们一直在与黑客进行时间赛跑。当攻击者发起一个新型攻击时,他在开始的5分钟之内就能产生将近一万个不同的攻击实例。如果这个时间延长到15分钟,甚至是半个小时,企业都没有反应,他的攻击变种和扩散范围就会逐渐增大。“因此,要帮助企业在最短的时间之内,智能、准确的发现当前网络中异常的攻击行为,或者异常事件,然后主动对这些攻击进行分析和处置。这就是派拓网络一直在力争做到的事情,希望我们的解决方案可以让攻击削弱或者最小化。”

通过最新的PAN-OS 10.0版本,可以把最常见的文件类型,如可执行脚本,放在平台上进行相关分析和处理。把机器学习模型应用到这个平台以后,文件防护、URL防护、DNS防护等最常见的安全防护都可以得到及时的分析、阻断和处置,可以帮助企业客户在未知威胁防护上达到零延时的状态,而且后台来源的机器学习模型也是根据专家经验和派拓网络常年积累的安全大数据分析的模型,分析出来的结果是快速且高可信的。

签名更新:零延迟

从云端特征签名的角度,PAN-OS 10.0版本也有了重大提升。

在此之前,派拓网络是业界唯一一个能在5分钟之内把未知威胁变成已知威胁,进而生成相应的签名内容,下发给企业客户的供应商。而在PAN-OS 10.0版本中,实现了把5分钟缩短为实时的状态,也就是说,全球任何一个客户,只要他向派拓网络后台云端提交了分析请求,派拓网络分析出来创建了相应的内容签名,这个新签名就可以实时下发给全球所有使用派拓网络云端分析的客户。基本上只用几秒时间,就可以让全球所有客户都享受到这个最新签名特征的防护。

“可以看出,我们下一代防火墙平台和我们云端结合的安全大数据分析能够结合在一起,这是一个完全自动化立体的多层次防护效果。”张晨强调。当企业规模不断扩大,业务类型越来越多,IT架构越来越复杂,形态越来越多样的时候,企业势必需要一个智能化的平台,能够在极短的时间内快速、准确的对很多未知的威胁和网络攻击进行分析和处置,而不是依靠人力进行响应。

物联网安全:“一视同仁”

在PAN-OS 10.0版本中,另一个延展领域是物联网安全。

根据权威机构预测,到2026年物联网设备市场规模将达到1.1万亿美元,到2025年联网设备数量将达到250亿个,这是一个非常庞大的市场,可想而知,如果它们存在安全漏洞,或者对这些设备进行不恰当的配置,它们的薄弱点就会成为黑客攻击的新目标。而且由于物联网设备系统空间非常小,出厂时没有太多内置的安全配置,非常容易成为黑客攻击的目标。这样庞大的网络带来的安全隐患应该成为企业决策者们必须重视的领域。

在PAN-OS 10.0平台上,可以利用机器学习技术快速准确的识别出物联网设备的形态、类型,以及它上面有什么样的安全漏洞和隐患。另外还可以根据识别出来的设备进行设备唯一号的判定,同时根据设备的ID对相应的设备进行安全策略调制。

从物联网设备的识别到漏洞分析和它所在的网络上有没有异常行为的发生,以及对这个物联网设备本身安全策略的强制,这是一套整体的物联网设备解决方案。IT管理员可以在同一个平台上看到所有安全威胁的视图,同时看到IT网络和OT网络两边的安全状态,对于管理者来说非常简便,而且对于安全风险具有同样的安全保护力度。

容器化解决方案:专为Kubernetes设计

PAN-OS 10.0版本另一个重要的延展领域就是防火墙的容器化解决方案。

近年来,企业对容器架构的采用量逐渐上涨。据Gartner 2019年报告显示,到2023年全球有70%以上企业都将采用容器,并且在这些企业中至少有三个以上应用都是在容器化的平台上开发、验证和最后投产的。出于对容器架构便捷性的考虑,企业可以利用容器把所需的应用快速开发出来,并且快速上线,这是一种非常便捷的方式。

但与此同时,大量采用容器架构也会带来新的安全问题:在容器架构下,它的网络安全如何能实时洞察出来,并且能在发现安全威胁时进行分析和阻断?为此,PAN-OS 10.0同时推出了容器化的防火墙平台,它是专门为了当下主流的容器化平台Kubernetes环境设计的下一代防火墙平台。它能够在容器环境下对七层网络安全威胁进行全应用层的检测和分析,看看每个容器之间的网络安全威胁是什么状态,是不是有发生安全攻击。由于这个架构是为Kubernetes设计的,所以它也会根据Kubernetes的结构进行无限集成,部署非常方便。张晨强调:“派拓网络此次推出的容器化的防火墙是业界首款真正基于Kubernetes原生出来的容器化防火墙架构,把派拓网络的企业网络安全防护向新型的容器化架构平台进行了很好的延展。”

据悉,13年前,派拓网络曾创造了下一代防火墙,彻底改变了网络安全格局。2020年7月,派拓网络推出的PAN-OS 10.0开创了全球首款基于机器学习技术的下一代防火墙,在多个领域不断学习并主动提升安全性能,助力安全专业人员不仅跟上安全趋势,还能保持领先地位。

陈文俊表示,派拓网络正借助先进技术重塑以云为中心的未来社会,改变着人类和组织运作的方式。“我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。我们的愿景是构建一个日益安全的世界。”

责任编辑:刘沙