为安全而生，派拓网络以“零信任”应对“新常态”

    随着5G时代的到来，云网、虚拟化等新业务推倒传统网络边界已为大势所向。经过疫情的催化，移动办公、远程办公等方式使工作的边界正在迅速扩展，网络安全的边界也随着扩大变得更加复杂，这也给企业安全带来了新的挑战。例如企业在进行混合云部署时，涉及从本地到多个公有云之间的接入，入口的增多不仅带来了管理困难，也意味着出现更多的安全漏洞和更大的被攻击风险。

    正是看到这种趋势，派拓网络（Palo Alto Networks）日前举办媒体沟通会，发布了最新“零信任”解决方案，通过多项创新功能帮助企业守卫网络边界安全。派拓网络大中华区总裁陈文俊和中国区商业市场技术总监张晨在会上重点介绍了网络安全最新发展趋势以及派拓网络零信任安全架构特点，为企业在云计算时代日益模糊的边界安全问题上带来了新的思考。

“新常态”下的安全新边界

    实际上，零信任并不是一个新鲜的词汇，张晨介绍从概念上讲，零信任最早由市场研究机构Forrester在2010年左右提出，后经Gartner和Forrester对其概念、应用场景、迁移方式进行了完善和补充。与传统认证方式不同，零信任网络强调不信任传统网络内的任何人或者设备，不再区分传统定义上的内网、外网、公网、私网，信任区域与非信任区域，统一一视同仁，先认证，次连接，再动态授权。

    随着企业上云和远程办公兴起，越来越多企业开始采用零信任架构，以加强安全防御、简化安全管理和改善最终用户体验。根据Gartner统计数据，2019年本地部署的零信任解决方案市场体量约为59亿美元，同比增长17.3%，而云端部署的零信任解决方案市场体量约为97亿美元，同比增长21.3%。对此，张晨总结主要出于以下四点：

    1.SaaS应用普及带来的安全问题。随着企业高速发展，越来越多的新兴业务正在以SaaS的形式展开，这也导致了除了常规的防御措施外，还需要一种基于风险的新型安全方法，去应对SaaS中可能存在的安全风险。

    2.加强Web应用安全。以往企业防范攻击更多的是靠不断更新病毒定义码，更新攻击特征库来实现，但是现在很多web的攻击应用的手段非常高明，例如去年大行其道的勒索软件，依靠一封钓鱼邮件就可以层层递进影响企业整体的安全，Web类安全风险正在成为企业防范的重点。

    3.混合云下的身份认证与管理。现在许多企业都采用云平台，特别是混合云的模式构建自身IT架构，如何与企业数据中心内部的服务器相互进行快速的身份认证同步，以及识别管理员工和第三方供应链上的请求，成为企业重新去定义网络安全的一环。

    4.部署下一代防护墙。如今防火墙仍然是企业网络安全架构中的重要组成部分，很多企业也从原来的以IP地址和端口为控制对象，逐渐走到以七层应用。可以看到，用户对于在网络安全所需要的安全防御功能越来越广泛，机器学习、人工智能等技术正在快速融入防火墙之中，以更智能化的模式应对安全挑战。

揭秘派拓网络零信任安全架构四大特点

    在企业数字化转型过程中，企业不得不面临多样化的办公场景所带来的新型安全问题。在张晨看来，零信任既是对当前网络安全机制和理念的升级，也从一个更全面的视角进行网络安全的管理。这也是为什么派拓网络在这个时间点推出零信任网络安全架构的原因。以上述的四个维度为例，张晨介绍派拓网络零信任架构特点主要体现在SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙四个方面。

    针对SaaS安全，派拓网络的零信任架构包含业界首款集成的云访问安全代理（CASB），用于对未批准的、可接受的和批准的SaaS应用的可视性、审计及控制。通过按用户/组进行的细粒度风险控制来监管影子IT，跨DLP和SaaS的数据保护统一控制台，可以识别出超过1500种主流的SaaS类应用，并展开相关策略的制定。

    在高级URL过滤方面，派拓网络利用先进的URL过滤技术实时防御新型未知Web攻击。高级URL过滤服务通过本地机器学习功能提供业界首创的零日网络攻击防御，扩展的DNS安全功能可以防御其他解决方案无法防御的新兴DNS攻击。

    在DNS安全防护方面，派拓网络扩展了DNS安全覆盖范围，提供业界最全面的DNS安全功能，阻止别人无法阻止的新型DNS攻击类型。

    为了加强云端身份管理，派拓网络推出了业界首款云身份引擎让客户在企业网络、云和应用中轻松验证和授权其用户，不受身份存储位置影响。

    在防火墙能力升级上，派拓网络推出了用于大型数据中心的新型机器学习下一代防火墙PA-5450平台和用于分支机构的PA-400系列。以PA-5450为例，不仅可以通过机器学习下一代防火墙阻止最新威胁，并取代多种安全工具，还可以通过解密和所有安全服务提供超高性能，使用模块化设计扩展安全功能以满足业务需求。

持续创新为用户带来价值跃迁

    移动办公、企业向SaaS和云迁移已经导致传统的边界安全模型失效。陈文俊表示如今要想确保数字业务的安全性，唯一的方法就是采用零信任安全模型，通过将用户身份验证与业务策略相结合的方式提供对应用和资源的直接访问权限。派拓网络的SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙让企业能够轻松、有效地实施零信任网络安全。

    值得一提的是，今年3月份，派拓网络完成了Bridgecrew的收购。Bridgecrew通过为开发者设计基础设施即代码的方法，使安全能力向左移，使派拓网络能够在开发阶段就将安全植入其中，更好地保护应用安全。

    如今，派拓网络在150多个国家（地区）已拥有超过82,000家客户。不断的推陈出新也使派拓网络得到了快速发展，陈文俊介绍2021财年第三财季总收入同比增长24%，亚太及日本区在2021财年第三财季增长25%，2021财年第三财季订单同比增长34%至4.74亿美元，2021财年第三财季产品收入为2.89亿美元，订阅和支持收入同比增长33%至7.85亿美元，占总收入的73%，2021财年第三财季约有2,400家新客户。

    “随着5G时代的到来，以及人工智能等新兴技术的普遍成熟，安全边界需要以零信任的方式去打造真正的‘信任’。未来，派拓网络也将进一步联手合作伙伴打造安全生态，为用户构建起更加可靠的防御体系。”陈文俊总结道。