【IT168 评论】在用户和市场需求的推动下，机器学习技术已经频繁应用于各个领域，对于用户来讲，机器学习技术的应用能够在解放人工的同时更精准的进行业务操作。网络安全领域也不例外，为了实现更精准的安全防御，机器学习技术开始在越来越多的安全产品和解决方案中发力。

　　前不久，Palo Alto Networks也正式发布了全球首款基于机器学习技术的防火墙产品。根据介绍，本次发布的下一代防火墙产品是将机器学习技术嵌入到了防火墙核心，主动帮助并智能地阻止威胁，保护物联网设备，并推荐安全策略。

　　数字化所带来的除了红利，还有安全挑战！

　　近年来随着数字化的不断推进，越来越多的企业享受到了数字化所带来的红利，但企业要清楚的明白，在这些红利的背后，安全挑战同样不容忽略。Palo Alto Networks中国区商业市场技术总监张晨提到，随着数字化的不断推进，我们的生存环境发生了很大变化：

Palo Alto Networks中国区商业市场技术总监 张晨

　　一方面攻击者能够以更加低廉的成本和更短的时间发起强大的攻击，且攻击形式和形态多种多样，由此以来客户就需要在非常短的时间窗口之内要对攻击进行应对和响应，否则企业网络可能在短时间内受到大面积攻击和感染，但有时攻击是非常有针对性的，仅仅依靠人的分析可能无法及时察觉。

　　另一方面，随着数字化生活的推进，互联网上出现越来越多的新型智能设备，企业里也有越来越多的数字化设备得到使用，IOT的设备数量不断激增。这些设备存在的安全漏洞，或由于对设备网络不恰当的安全配置可能会带来安全隐患，从而成为在信息安全领域另外一个重大的薄弱点。

　　张晨表示，在新的安全形势下，客户所受到的攻击已经从传统网络和传统数据中心演变到了多态方式，其攻击面在不断增大。此外IOT环境以及用户在应用开发上使用新型的IT架构，以及终端形态都会让安全环境更加复杂。也正是在这一背景下，Palo Alto Networks下一代防火墙的最新版本（PAN-OS 10.0）应运而生！

　　深耕十余载，机器学习模型终成“杀手锏”

　　既然是全球首款基于机器学习技术的下一代防火墙，那Palo Alto Networks的机器学习模型又是从何而来？对此张晨表示，Palo Alto Networks的机器学习模型是基于Palo Alto Networks多年的安全大数据的积累和经营，从真实用户提交的数据和样本中进行分析，并形成安全大数据。通过对安全大数据进行十几年的分析、积累和自我学习优化，最终形成了非常高效和精准的对于安全攻击威胁分析的模型。

　　Palo Alto Networks将该模型应用部署在下一代防火墙平台上，可以完成对大量常见文件的分析，并能够快速针对安全威胁推出相关安全策略。此外，相比于友商的下一代防火墙来讲，Palo Alto Networks的全新下一代防火墙引入了多项业界创新功能：

　　●基于机器学习技术的本地恶意软件和网络钓鱼防御功能

　　随着攻击者使用机器自动变形攻击，签名在预防这些攻击方面的价值逐渐降低。以前，网络安全产品只使用机器学习模式进行远端检测，然而现在Palo Alto Networks基于机器学习技术的下一代防火墙则使用本地机器学习模式来帮助预防以前未知的攻击。

　　●零延迟签名更新

　　Palo Alto Networks在将威胁响应时间从数天缩短到数分钟方面，已经处于业界领先地位，现更引入零延迟保护，进一步将系统受感染机率减少99.5%。

　　●基于机器学习技术的集成式物联网安全功能

　　新的物联网设备正在激增，而且通常是在没有安全保障，而且信息安全团队也不知情的前提下加入网络。Palo Alto Networks全新的物联网安全功能基于机器学习技术，可提供全面的设备可视性，包括那些从未见过的设备；突出显示异常情况及漏洞；并推荐适当的安全策略——所有这些都不需要额外的传感器或基础设施。

　　●基于机器学习技术的安全策略

　　基于机器学习技术的下一代防火墙可分析大量的遥测数据，然后推荐安全策略。通过PAN-OS 10.0和物联网安全功能，客户将能够查看并采用物联网安全策略建议的安全设备行为。这将节省时间，减少人为出错机率，并帮助保护物联网设备。

　　据称，通过将这四项业界创新功能整合到单一系统，Palo Alto Networks基于机器学习技术的下一代防火墙可帮助企业即时防范高达95%的未知文件和Web威胁；自动提供安全策略建议，以节省时间并减少人为出错机率；调整并提供实时防御功能；并将可视性和安全性扩展到所有设备，包括非托管型物联网设备，而无需部署额外的传感器。

　　此外，PAN-OS 10.0还为基于机器学习技术的下一代防火墙引入了的容器化解决方案CN-Series，以及包括简化解密、高可用性集群、全新高性能硬件板卡、威胁防御以及增强的DNS安全功能在内的70多种创新功能。

　　张晨表示，在十几年前Palo Alto Networks在业界颠覆性的推出了新一代防火墙平台，接下来十几年也一直在不断的进行自我颠覆，为客户寻找最高效的解决方案。但与此同时客户的IT架构也发生了变化，譬如从原来单纯的数据中心走到混合云，以及最新兴的物联网在网络中的体现等。此外黑客攻击也发生了非常大的转变，攻击威胁的多样化，攻击的目标性极强。

　　“针对这样的环境，我们在这次新的10.0版本把机器学习的模型移植到我们硬件防火墙平台本身，这样做的目的就是为了更加持续的对主要的攻击进行在线的分析和阻断。”张晨如是说。

　　她提到，这样的好处在于能够让客户的安全管理员在攻防之间把握更多的主动，轻松应对每天发生的更多威胁。而且机器学习是基于Palo Alto Networks常年积累的大数据不断训练和优化出来的，是非常适合在硬件防火墙平台上使用的分析模型。综合来讲，最新发布的基于机器学习技术的下一代防火墙能够帮助客户更好的在攻防环境下争取时间，更加自如的应对未知威胁。

　　防火墙市场的再一次颠覆！

　　作为全球首款基于机器学习技术的下一代防火墙，PAN-OS 10.0满足了当前企业用户对防火墙的大部分安全需求。正如Palo Alto Networks大中华区总裁陈文俊所讲：“十几年前我们创造了新一代防火墙的市场，但是我们需要不断的革新，不断的颠覆才能保持领先，而最新发布的基于机器学习技术的防火墙就是我们对市场再次颠覆的例证！”