期刊介绍
期刊导读
- 07/30为了关心下一代!环江这个服务站点为你服务啦
- 07/30能“机器学习”的下一代防火墙到底强在哪儿?
- 07/30她是杨幂下一代接班人,出道3年全是女一,罗晋
- 07/30星际超脑下一代产业互联网技术峰会·西安站圆
- 07/30下一代马自达CX-5或将命名马自达CX-50
能“机器学习”的下一代防火墙到底强在哪儿?
今年以来,突然暴发的新冠肺炎疫情已经在全球范围内夺去了60多万人的生命,感染了1700多万人,也给全球经济带来了各种不确定性和波动性。而网络世界里也不平静,各种以“新冠肺炎病毒、COVID-19”为主题的网络攻击、数据泄漏事件层出不穷:攻击形式持续且能自动变化、攻击面也在迅速扩大……对此,派拓网络大中华区总裁陈文俊指出,如今的云安全态势与传统数据中心的安全已经不可同日而语。
派拓网络大中华区总裁 陈文俊
企业需要更智能的网络安全
派拓网络中国区商业市场技术总监张晨女士向记者解释到,随着数字化的推进,我们的生存环境也发生了很大变化:一方面,攻击者可以以更低廉的成本和更短的时间发起更强大的攻击,而且攻击的形式和形态越来越多样。如果被攻击的企业不能迅速做出应对,就会在短时间内遭受大面积攻击和感染。另一方面,越来越多的智能设备开始联网,这些物联网设备的安全漏洞或不恰当的安全配置也会带来安全隐患。在这两种形势下,企业受到的攻击面不断扩大,已经从传统网络和数据中心演变到了多态方式。
“是时候转变网络安全的思维方式了,我们需要的是智能的网络安全。”张晨表示,派拓网络深思熟虑了如何让企业更从容的应对安全攻击,如何在非常短的时间内快速、准确的对攻击进行检测、分析,甚至阻断。为此,派拓网络推出了全球首款基于机器学习技术的下一代防火墙PAN-OS 10.0。
派拓网络中国区商业市场技术总监 张晨
据了解,这款下一代防火墙可以帮助企业即时防范高达95%的未知文件和Web威胁;自动提供安全策略建议,节省时间并减少人为出错机率;调整并提供实时防御功能;并将可视性和安全性扩展到所有设备,包括非托管型物联网设备,而无需部署额外的传感器。
此外,PAN-OS 10.0还为基于机器学习技术的下一代防火墙引入了的容器化解决方案CN-Series,以及70多种创新功能,包括简化解密、高可用性集群、全新高性能硬件板卡、威胁防御以及增强的DNS安全功能。
如何把机器学习应用到下一代防火墙?
张晨向记者介绍,把机器学习应用到下一代防火墙可以从以下几方面来理解:
首先,机器学习的模型是基于派拓网络多年的安全大数据的积累和经营,是从真实用户提交的数据和样本来进行分析,分析后形成了安全大数据。安全大数据经过十几年的分析、积累和自我学习优化,形成了一个高效、精准的对于安全攻击威胁分析的模型。派拓网络把这个模型应用、部署在下一代防火墙平台上,就可以完成对大量常见文件的分析,并且能够针对这些安全威胁快速推出相关的安全策略。
另外,由于利用了机器学习技术,新防火墙平台能够快速定位和识别物联网设备,进而发现物联网设备的网络中是不是有发生异常的网络行为。如果有,就可以对该设备进行相应的安全策略强制。
从实施防御的角度来讲,在防火墙平台上应用了机器学习技术以后,对于大量常见的、定制攻击的恶意软件,如可执行脚本、钓鱼攻击、JavaScript等等,都可以在防火墙平台本地进行分析和处理,真正达到几乎是零延时的新型防火墙能力,也可以让企业获得实时的安全防护能力。“这样的技术有很广泛的客户使用基础,全球所有派拓网络的客户都可以在平台上进行版本升级,体验强大的最新版本。”
本地防御:分秒必争
基于机器学习技术的本地防御是什么样?
张晨解释到,在攻防世界里,我们一直在与黑客进行时间赛跑。当攻击者发起一个新型攻击时,他在开始的5分钟之内就能产生将近一万个不同的攻击实例。如果这个时间延长到15分钟,甚至是半个小时,企业都没有反应,他的攻击变种和扩散范围就会逐渐增大。“因此,要帮助企业在最短的时间之内,智能、准确的发现当前网络中异常的攻击行为,或者异常事件,然后主动对这些攻击进行分析和处置。这就是派拓网络一直在力争做到的事情,希望我们的解决方案可以让攻击削弱或者最小化。”
通过最新的PAN-OS 10.0版本,可以把最常见的文件类型,如可执行脚本,放在平台上进行相关分析和处理。把机器学习模型应用到这个平台以后,文件防护、URL防护、DNS防护等最常见的安全防护都可以得到及时的分析、阻断和处置,可以帮助企业客户在未知威胁防护上达到零延时的状态,而且后台来源的机器学习模型也是根据专家经验和派拓网络常年积累的安全大数据分析的模型,分析出来的结果是快速且高可信的。
文章来源:《下一代英才》 网址: http://www.xydbjb.cn/zonghexinwen/2020/0730/525.html