圖1 Palo Alto Networks大中華區(qū)技術總監(jiān)耿強

記者：Palo Alto Networks從最先提出下一代防火墻到下一代安全平臺，是基于什么樣的戰(zhàn)略考量？側重點分別在哪？

耿強：當前網(wǎng)絡威脅日益嚴峻，Palo Alto Networks認識到僅靠單一安全產品和傳統(tǒng)防御手段已經無法滿足用戶對整體安全的需求，只有依靠整體安全平臺，實現(xiàn)各個安全組件間的協(xié)同，才能有效解決這些新的安全問題，并在“下一代防火墻”的基礎上推出“下一代安全平臺”。

下一代安全防護平臺構建在下一代防火墻之上，并借助云端計算能力來提供高強度防御質量和效率，同時整合了下一代終端防護技術，確保網(wǎng)絡、終端與云端的安全。

記者：從防火墻到安全平臺，其中融入了很多全新功能，這是僅僅在原有功能上的“堆砌”，還是一種全新產品？如何體現(xiàn)這種“全新”？

耿強：我們的下一代安全平臺，包括網(wǎng)關、防火墻、終端以及威脅智能云，是一個結合網(wǎng)絡安全、終端安全、以及智能威脅云端安全三位一體的整體方案。下一代防火墻用于檢查流量中的應用程序，加強可視性，將未知威脅傳送至云端進行分析和阻截；下一代云端威脅檢測匯聚網(wǎng)絡與終端威脅，定期分析威脅情報并提供給用戶，整合云端服務以防御惡意軟件；下一代終端安全控制可防止漏洞利用及惡意軟件，可擴展且與網(wǎng)絡和云安全集成。

記者：從實際應用來看，下一代防火墻與傳統(tǒng)防火墻相比有著哪些優(yōu)勢？

耿強：傳統(tǒng)防火墻以端口和固網(wǎng)為基礎，而下一代防火墻以應用為主導； Palo Alto Networks 在安全可視化方面強調可視才可控，提出應用可視化、用戶可視化和內容可視化。應用可視化將識別和管控從網(wǎng)絡協(xié)議提升到應用層面；用戶可視化提出用戶識別管控而非基于IP地址；內容可視化針對數(shù)據(jù)內容的檢測、威脅識別和防護。

記者：下一代安全平臺也有采用機器學習來檢測威脅攻擊，機器學習的作用如何？如何看待人工智能在安全行業(yè)的應用？

耿強：Palo Alto Networks擁有全球最大的安全威脅智能分析云之一，可獲取分析定位出數(shù)以億萬的威脅情報。通過模擬仿真AI建模機器學習等技術手段進行鑒定關聯(lián)并完善更新，生成判定結果，并將結果在最快5分鐘即分享到全球的各個安全節(jié)點。