您当前的位置 > Palo Alto Networks徐涌:网络安全架构面临四大挑战
Palo Alto Networks徐涌:网络安全架构面临四大挑战
日期:2015-12-07
 

徐涌现任Palo Alto Networks大中华区销售总裁,负责推动Palo Alto Networks 在中国、台湾和香港的业务增长及扩展。徐涌在信息科技及电讯领域拥有超过三十年的丰富经验。在加入Palo Alto Networks之前,他曾在Aruba Networks服务四年,担任中国区经理和副总裁,负责业务和团队发展,通过加强本地客户和合作伙伴关系提升公司的市场地位。此前,他担任过Alcatel-Lucent 企业业务部亚太区和日本副总裁、Riverstone Networks亚太区和日本副总裁、以及EMC中国销售副总裁等职。徐涌也曾在思科公司任职区域经理七年,负责电讯、企业和金融等关键行业的重要客户业务。徐涌持有上海大学理学士学位和美国旧金山大学 (University of San Francisco) 计算机科学硕士学位,以及美国纽约Dowling College工商管理硕士学位。

随着互联网、云平台和大数据产业的加速发展,IDC产业再次进入了大规模建设阶段,未来企业客户将不会再自己搭建并维护后端IT基础设施和应用,逐步转向云服务方式。IDC提供云服务的能力成为客户选择的重要因素之一。

如此背景下, 徐涌表示,对于云服务提供商而言,如何根据不同用户的安全等级要求,提供定制的可区分的安全等级服务是IDC建设者们要应对的一个挑战。

现在的网络安全市场相比几年前发生了巨大变化,从用户角度来看,业务运维模式在改变,大量应用朝着云、虚拟化、移动三个方面飞速前进,互联网承载更多的关键业务,如何保障关键业务的安全运行是安全架构师面临的首要任务。

徐涌认为安全架构的挑战主要体现在如下几个方面:

首先是定向APT攻击。APT采用一系列攻击组合来找到用户系统的弱点和漏洞,然后量身定制攻击方法, 其可怕之处在于传统安全防护方案无法提前察觉到这类攻击,新的防护体系要能针对APT攻击链的各个环节有针对性的防护手段。

其次是未知威胁。包括桌面端、服务器端、移动端的各种系统无论是私有的还是开源的,都很难保证没有漏洞,而零日威胁利用这些事前没有发觉的漏洞发起攻击, 所有以特征码为基础的防护体系都会失效,以行为分析为主的主动防护技术会日趋普及和大量应用,大家寄予厚望的就属能够模拟环境以进行未知威胁侦测与监控的沙箱(Sandbox),最重要的发展重点有两项,一为沙箱技术能多快侦测到未知威胁,另一个则是能多快地连带启动整体的防护机制。

另外虚拟化带来的对东西流量的管控也是一个紧迫的需求,虽然多个安全厂商都推出虚拟机版本,但是否兼容多种虚拟环境,并能在单一虚拟机版高效集成主要防护措施,降低运维复杂度,对所有厂商都是挑战。

最后是终端的威胁防护,这里不仅仅是指NAC和个人防火墙/防病毒等通常意义上的端点防护,扫描整个硬盘和实时升级特征库是令人难以忍受的过程,而且无法识别未知威胁,下一代的端点防护是对威胁或病毒所采用的攻击原理进行拦截,这些编制威胁或病毒的技术原理手段数量是有限的,也不用频繁升级。

也正因为这些安全挑战的存在,对于Palo Alto Networks来说诸多机遇也随之而来。Palo Alto Networks作为下一代企业安全平台领导厂商,带给用户的是全方位的纵深防御体系,从实(机)到虚(机),从南北流量到东西流量,从云端到终端,从已知(特征)到未知(沙箱)的整体防护, 通过4个环节,应用全流量可视->放行允许流量->消除已知威胁->消除未知威胁来实现最大程度的安全保障。IDC是Palo Alto Networks的重点客户群,在组建云平台的过程中,云安全可以交由Palo Alto Networks 来提供最佳保障。

此次访谈中,徐涌向记者重点介绍了Palo Alto Networks的优秀解决方案。过去的安全产品会有二个极端,一个是信息孤岛,一个是信息泛滥,有用的信息之间没有形成关联,没用的信息成了海量垃圾。Palo Alto Networks的新一代安全防护平台就是摒弃以前的设备叠加的方式, 消除各个安全产品单一为战的局面, 建立一套相对完整的简单的集中的安全平台,可以扩展到对云端和终端的安全管控,可以对互联网出口和IDC及虚拟化的管控,可以对SCADA工业设备进行管理, 将主要的安全功能例如防火墙、IPS、防病毒、WAF、漏洞扫描、未知防御、主机管理、VPN等集成在单一平台,实现单一日志关联管理,统一策略管理,简化安全运维方式和成本,提高安全运维效率。 同时Palo Alto Networks为用户提供全面的威胁可视化报告。前期需求调研阶段,在不改动用户物理环境的前提下,为用户进行丰富灵活的测试方案和健康检查, 集中展示基于应用、基于用户、基于内容的已知和未知威胁分析,帮助用户充分理解网络使用状况和问题,为技术准备提供依据,这个安全体检和报告对用户是免费的,用户体验之后会有全新的认识。

我们的解决方案还包括云安全服务、企业出口网关、服务器虚拟化安全,沙箱技术,防APT攻击, 企业大规模VPN安全组网,端点和移动设备防护等等。可以单独发相关方案给大家。

最后在谈及第九届IDC大会时,徐涌表示,希望能在会上了解目前IDC建设单位和互联网客户对安全的主要关注点有哪些,主要的需求是什么,行业主流的解决方案,参会单位的统计信息等等。

中国IDC圈报道

paloalto上海代理商 上海隆禄信息科技有限公司 021-60504168

  
 

全国统一服务热线:021-60504168

地址:上海市闵行区沪闵路6088号凯德龙之梦大厦1102室

Copyright © 上海隆禄信息科技有限公司 沪ICP备17007618号-1

网站建设鸡西信息网