（復(fù)旦大學(xué)網(wǎng)絡(luò)空間戰(zhàn)略研究所）

公司簡介

帕洛阿爾托網(wǎng)絡(luò)公司（Palo Alto Networks）是美國的一家網(wǎng)絡(luò)安全公司，創(chuàng)立于2005年，總部位于美國加利福尼亞州圣克拉拉市。Palo Alto Networks是全球最先提出下一代防火墻概念的公司，目前在業(yè)界也是最具行業(yè)標(biāo)桿代表性的防火墻提供者。2007年，Palo Alto Networks推出第一個(gè)自主研發(fā)的防火墻，2012年正式在紐約證券交易所上市，2014-2017年成功收購了網(wǎng)絡(luò)安全公司Morta Security、Cyvera、CirroSecure和LightCyber，可謂是市場中成長最快的網(wǎng)絡(luò)安全企業(yè)。目前公司客戶遍及全球140多個(gè)國家，客戶數(shù)量達(dá)42500余家，大多為大中型企業(yè)，全球2000強(qiáng)企業(yè)中的近一半在使用該公司的產(chǎn)品。

在短時(shí)間內(nèi)，Palo Alto Networks在眾多網(wǎng)絡(luò)安全公司中成功脫穎而出，成為后起之秀，憑借的是深厚的專業(yè)知識、不斷創(chuàng)新的理念以及革命性的安全平臺，為其贏得了數(shù)萬家企業(yè)、政府和服務(wù)供應(yīng)商的親睞，也使其成為目前所有網(wǎng)絡(luò)安全上市公司中市值最高的企業(yè)之一。

產(chǎn)品優(yōu)勢

Palo Alto Networks的下一代防火墻（Next-Generation Firewall，NGFW） 采 用 App-ID、User-ID 和 Content-ID這三種獨(dú)特的識別技術(shù)，針對應(yīng)用程序、用戶和內(nèi)容實(shí)現(xiàn)了前所未有的可視化和控制能力。

App-ID：識別應(yīng)用程序

Palo Alto Networks獨(dú)特的傳輸流量分類技術(shù)，可根據(jù)每種應(yīng)用的執(zhí)行特性，針對傳輸數(shù)據(jù)內(nèi)容執(zhí)行應(yīng)用特征碼比對，無論使用哪一種通訊協(xié)議及連接端口，都能正確地識別應(yīng)用程序。App-ID可以在防火墻監(jiān)測到通信流之后，通過對通信流應(yīng)用多種分類機(jī)制來確定網(wǎng)絡(luò)中各種應(yīng)用程序的確切來歷，從而解決一直以來困擾傳統(tǒng)防火墻的流量分類可視化限制問題。

User-ID：識別用戶

Palo Alto Networks的新一代安全防護(hù)網(wǎng)關(guān)，可以和各種用戶數(shù)據(jù)庫(如：Microsoft Active Directory、 LDAP、RADIUS）緊密相連，通過動態(tài)地將IP地址與用戶及用戶組信息進(jìn)行結(jié)合，大幅提高對網(wǎng)絡(luò)用戶活動的可視性。IT部門可以依據(jù)用戶及用戶組信息，規(guī)定制定各項(xiàng)安全策略及產(chǎn)生各種用戶存取記錄和管理報(bào)表。

Content-ID：識別內(nèi)容

Content-ID結(jié)合實(shí)時(shí)威脅防御引擎、豐富的URL數(shù)據(jù)庫及應(yīng)用識別等核心技術(shù)組建，可以輕松做到限制未經(jīng)授權(quán)的文件傳輸檢測，并阻擋各種網(wǎng)絡(luò)安全威脅，以及控制和管理各種非工作相關(guān)的網(wǎng)絡(luò)瀏覽。根據(jù)整合Content-ID所帶來的應(yīng)用程序識別與控管能力，以及Content-ID提供的傳輸內(nèi)容檢測與防御能力，IT部門可以完全掌握所有的網(wǎng)絡(luò)使用行為及傳輸?shù)膬?nèi)容。

2009年，Gartner Research 發(fā)布了“下一代防火墻”定義，Palo Alto Networks網(wǎng)絡(luò)防火墻具備其定義的各項(xiàng)特性。也可以說，Gartner其實(shí)是按照Palo Alto Networks的產(chǎn)品來定義“下一代防火墻”的。

隨著市場發(fā)展，2014年P(guān)alo Alto Networks又提出了“下一代安全平臺”概念，通過平臺化方式，利用新一代云端威脅檢測技術(shù)和新一代端點(diǎn)安全防護(hù)技術(shù)，實(shí)現(xiàn)了對云端、網(wǎng)絡(luò)端、終端及威脅情報(bào)的有機(jī)結(jié)合。Palo Alto Networks的安全平臺融合了所有關(guān)鍵的網(wǎng)絡(luò)安全功能，包括高級威脅保護(hù)、防火墻、IDS/IPS，以及URL過濾功能，與傳統(tǒng)的防火墻、UTM或網(wǎng)絡(luò)威脅檢測產(chǎn)品相比擁有更佳的安全性。Networks以其下一代防火墻為核心，結(jié)合其威脅情報(bào)團(tuán)隊(duì)Unit42所提供的安全情報(bào)以及Traps的終端威脅檢測與阻斷能力所打造的下一代安全平臺，逐漸成為Palo Alto Networks安全能力的主要輸出點(diǎn)。

成長歷程

Palo Alto Networks一手打造了“下一代防火墻”概念，因此被Gartner評為“最具遠(yuǎn)見廠商”。Gartner對它的評價(jià)是：“Palo Alto Networks公司正在領(lǐng)導(dǎo)防火墻市場發(fā)展方向，因?yàn)樗麄兌x了下一代防火墻產(chǎn)品標(biāo)準(zhǔn)，迫使競爭對手改變產(chǎn)品路線和銷售策略。”而Palo Alto Networks的靈魂人物，下一代防火墻概念的提出者就是該公司創(chuàng)始人兼首席技術(shù)官Nir Zuk。

Nir Zuk曾是以色列軍事信號情報(bào)組織8200部隊(duì)(Unit 8200)的技術(shù)工程師，1994年退役后加入了其在Unit 8200時(shí)的同事Gil Shwed創(chuàng)辦的網(wǎng)絡(luò)安全公司Check Point，成為該公司最早的員工之一，并幫助Check Point打造了極富盛名的狀態(tài)檢測防火墻。1997年，Nir Zuk來到美國繼續(xù)為Check Point開發(fā)新產(chǎn)品，但由于某些原因不久后離開了Check Point。隨后，他創(chuàng)立了自己的公司OneSecure,研發(fā)了第一個(gè)入侵檢測預(yù)防產(chǎn)品。這家公司2002年被Netscreen以4000萬美元收購。在不到一年的時(shí)間里，NetScreen就成為全球第二大防火墻供應(yīng)商。2004年，NetScreen又被Juniper Networks以40億美元收購。這時(shí)，Nir Zuk急于打造一款全新的防火墻，但由于Juniper Networks公司的削減支出規(guī)劃和大公司固有的企業(yè)體制而受到重重阻礙，因此他于2005年毅然選擇了離開。

優(yōu)秀的從業(yè)經(jīng)歷和人際關(guān)系為Zuk帶來了新的機(jī)會，兩家風(fēng)投公司Greylock和Sequoia Capital為其提供了25萬美元的啟動資金，Zuk就是在這兩家公司的辦公室一手打造了當(dāng)下極富盛名的“新一代防火墻”，這便是Palo Alto Networks公司的由來。值得一提的是，第二年，這兩家風(fēng)投公司又為Palo Alto Networks注資超過900萬美元，而Check Point的另一名聯(lián)合創(chuàng)始人Shlomo Kramer也選擇了為這家新公司注資。Zuk的“新一代防火墻”技術(shù)一經(jīng)推出，便在業(yè)界引發(fā)了軒然大波，被視為是下一代防火墻產(chǎn)品，成為業(yè)內(nèi)的一個(gè)新產(chǎn)品方向，并促使其他安全廠商紛紛推出各自的下一代防火墻產(chǎn)品。

2012年6月，Palo Alto Networks成功募集2.6億美元資金在紐約證券交易所上市。當(dāng)時(shí)，在100億美元的網(wǎng)絡(luò)安全市場中，Palo Alto Networks只有4%的份額。但它的份額隨后幾年迅速增長，曾連續(xù)15個(gè)季度每季度新增客戶1000余家，營業(yè)收入從2015年的9.28億美元增加到2016年的13.78億美元和2017年的17.61億美元，增長率為48%和28%。2014-2017年，Palo Alto Networks先后完成了四次并購，不僅為其注入了新鮮血液，也進(jìn)一步完善和提升了自有產(chǎn)品體系。

2014年 1月，Palo Alto Networks成 功 收購了硅谷初創(chuàng)安全公司Morta Security。該公司由美國國家安全局前雇員創(chuàng)立，主攻高級持續(xù)性威脅（APT）防御技術(shù)。對于Palo Alto Networks而言，Morta Security的技術(shù)可以直接轉(zhuǎn)化成疊加威脅檢測和防范技術(shù)，令其客戶受益。三個(gè)月后，Palo Alto Networks又以2億美元的價(jià)格收購了以色列網(wǎng)絡(luò)安全初創(chuàng)公司Cyvera。該公司的旗艦產(chǎn)品是Cyvera TRAPS，全稱是“遠(yuǎn)程定位的攻擊保護(hù)系統(tǒng)”。通過此次收購，Palo Alto Networks進(jìn)一步加強(qiáng)了其在端點(diǎn)防護(hù)領(lǐng)域的技術(shù)水平。

2015年5月，Palo Alto Networks收購了安全公司CirroSecure，以獲得 SaaS 應(yīng)用程序安全性能。CirroSecure提供一種管理并保護(hù)SaaS應(yīng)用程序的工具，該工具可以對應(yīng)用程序的行為提供深度的可視性，并且對安全策略進(jìn)行數(shù)據(jù)分析，對有違安全的行為進(jìn)行隔離。這次收購擴(kuò)大了Palo Alto Networks的安全平臺性能。

2017年 2月，Palo Alto Networks以 1.05億美金完成了對以色列自動化行為分析初創(chuàng)公司LightCyber的收購。LightCyber之前處于Gartner自動化行為分析魔力象限的領(lǐng)導(dǎo)者位置，旨在通過機(jī)器學(xué)習(xí)進(jìn)行異常行為的識別并定位攻擊，針對下一代防火墻產(chǎn)品提供高度自動化且精準(zhǔn)的行為分析能力。利用LightCyber復(fù)雜的非監(jiān)督式機(jī)器學(xué)習(xí)算法所建立的安全基線，對網(wǎng)絡(luò)流量、用戶和終端進(jìn)行監(jiān)控，并與Traps集成幫助識別終端的異常行為，對Palo Alto Networks的安全平臺現(xiàn)有的自動化威脅保護(hù)功能起到了補(bǔ)足作用。

總言

從最早的下一代防火墻的創(chuàng)始者，到高級威脅防御的倡導(dǎo)者，從全球網(wǎng)絡(luò)威脅聯(lián)盟的主創(chuàng)者，到新型終端安全防御技術(shù)，Palo Alto Networks一直秉承創(chuàng)新的技術(shù)理念并保持全球領(lǐng)先。近兩年，Palo Alto Networks在云端安全能力交付，以及終端威脅檢測與阻斷能力這兩方面的持續(xù)投入，使得“下一代安全平臺”能力三角形（網(wǎng)絡(luò)-云-終端）剩下的兩個(gè)點(diǎn)突出得愈趨明顯。再結(jié)合貫穿全平臺的云端沙箱和日志分析所提供的威脅情報(bào)支持，Palo Alto Networks將能夠?qū)崿F(xiàn)更立體、有效和一致的安全防御能力。Palo Alto Networks也將可能在未來應(yīng)對未知威脅攻擊防御的道路上繼續(xù)領(lǐng)先發(fā)展。