【IT168 评论】2015年6月，企业安全领域引领者 Palo Alto Networks对外宣布其业界领先的安全平台进一步强化功能，帮助企业在复杂的网络环境中，通过对分析、自动化以及运营效能的提升，实现平台防御能力的扩展，帮助用户阻止有效防范来自网络、终端和云数据中心的威胁。对此我们邀请了Palo Alto Networks亚太地区系统工程副总裁 Joseph先生一起分享了企业移动互联网环境下面临的Shadow IT威胁以及Palo Alto Networks安全平台如何帮助企业提升安全防范能力。

▲Palo Alto Networks亚太地区系统工程副总裁 Joseph

　　近些年随着IT环境的发展与变迁，企业的基础IT架构和办公模式正在发生着深刻的变化，尤其移动互联网的出现，原来的固有安全防护模式已经被打破，企业在防毒、防黑、防木马时面临的安全隐患越来越多，防范能力变弱。同时，从目前的攻击来看，开始由单一的攻击演变成集漏洞、钓鱼等多种攻击的APT方式，从而形成一个持续的、有组织的攻击，只要有一个攻击能绕过企业防护体系，就可能造成巨大的损失。

　　Palo Alto Networks亚太地区系统工程副总裁 Joseph指出：Palo Alto Networks为企业提供的安全平台配备全新高容量网络处理卡，10G、40G两种不同规格端口容量普遍适用数据中心的环境防御需求，帮忙企业从海量的网络安全警报进行快速识别;其关联机制和自动防护功能，最快15分钟快速定位恶意行为，从而在周期性的APT攻击时保持一个高效的防御能力。相比竞品的防火墙产品，Palo Alto Networks安全平台还具有WildFire网络威胁情报增强功能，能从不同版本应用中存在的安全隐患，解决产品因为版本带来的漏洞威胁。

　　随着移动互联网的发展，BYOD逐渐成为一种全新的办公模式——云办公和移动办公正在取代传统的PC办公方式。这对于企业来说，过去只需要管理办公室内的电脑访问，但是移动终端的普及，IT部门如何管理移动设备的访问以及数据保护，传统的桌面管理安全策略已经无法满足需求，需要在有效平衡需求和安全控制的平衡。Joseph认为，移动办公和云服务完全模糊了企业安全边界，未来用户ID和数据将成为新的安全范畴，如果企业没有合理掌控IT 设备、软件及服务，就会面临一大堆影子IT的威胁。

　　对于移动办公过程中企业面临的影子IT的威胁，虽然MDM、MAM和MIM等解决方案能很好的保护企业敏感数据的安全性，但是单独实施的话很难平衡日益变化的移动办公带来用户管理问题。Joseph认为可以借助Palo Alto Networks防火墙提高可视性并进行风险控制，对赋予移动办公员工同等保护的同时，有效控制用户和设备的范围。

　　自从防火墙设备诞生以来，其角色和功能都在不断变化，尤其在如今的移动互联网时代，下一代防火墙(NGFW)概念成为众多厂商下一步部署的重点。Palo Alto Networks认为未来防火墙不再是一个产品或者某一个功能，而是一个平台为主的安全体系，防护由被动防御转变成为利用Big Data和Cloud Service技术进行主动识别、自动防御未知威胁，帮助企业IT管理扩展漏洞防御能力、降低运营成本和提升效率。