觀點

Palo alto Networks 整合雲端運算能量洞悉潛在攻擊行為

2014 / 01 / 07
本篇文章內容由廠商提供,不代表資安人科技網觀點
Palo alto Networks 整合雲端運算能量洞悉潛在攻擊行為

Palo alto Networks利用雲端運算力量分析不明檔案的惡意行為,做為因應現代惡意攻擊軟體的策略。透過雲端,只需短短幾分鐘即可分析數十萬個可疑檔案,並藉由動態分析平台去發掘攻擊者的企圖,且不會影響企業網路正常之運行,效能遠超過傳統部署於企業內部的線上設備。另外,在完成可疑檔案分析後,該平台隨即自動產生相關資安防禦機制所需要的特徵與過濾資訊以自動完成防護作業,管理者僅需定期檢視相關報告以利資安治理之評估。

雲端數據中心的資安防護新趨勢
提供安全配置及改變管理方式為當今動態雲端數據中心環境下的營運挑戰。網路安全配置及政策分配過程可能緩慢、欠缺靈活、速度和簡易程度落後於應用程式設置變化。在此同時,將安全政策緊密的與應用程式、使用者及數據結合的次世代安全平台的需求日益重要,且已成為最有效的網路安全策略。

Palo Alto Networks 與 Vmware 瞭解到這些需求不斷轉變,因此透過技術合作來提供結合 Palo Alto Networks VM 系列虛擬化下一代安全平台與 VMware NSX 網絡虛擬化平台的整合解決方案。有了這項聯合解決方案,顧客將能從單一管理點統一在實體及虛擬環境的次世代網絡安全。
Palo Alto Networks 的次世代安全科技使用 VMware NSX 的網絡服務插入能力,在其軟體定義數據中心輕易佈建、移動、保護應用程式及改變其規模。透過集中式的政策管理及建置,顧客將能提升敏捷度及效率。

動態、自動化資安服務
Amazon Web Services是頗受歡迎的雲端應用程式開發平台之一,由開發者針對開發商的需求打造而成,設計重點在於優化後端基礎架構,方便開發商運用共通功能與服務,並迅速推出產品上市。許多開發商相當靈活,可在幾分鐘內拆解與建立虛擬機器,且許多應用程式執行過程均已自動化。

由此模式可見,雲端環境中的動態與自動化特質非常重要,才能讓應用程式在執行過程不致受資安軟體拖累。所以我們透過動態位址物件(PAN-OS 5.0新功能)及REST XML API來完成此目的。, 動態位址物件是一種新型態IP位址物件,可藉由XML API進行更新,當虛擬主機被新增、異動時可直接套用於資安政策中,而不需手動更改設定。
結合CA或VMware等公司推出的協作管理軟體APIs,以及Palo Alto Networks的XML API,可讓 一般資安維運如建立新防火牆、執行初步配置、應用與維護共通資安政策等全面自動化,在瞬息萬變的大型動態資料中心裡,自動化不僅縮短防火牆應變時間,亦能減少因人為疏失造成的資安風險。

因此即便企業尚未準備邁向雲端,或還在起步階段,次世代防火牆均應具備一切所需功能。
台灣區代理商鉅晶國際 www.jjnet.com.tw TEL:02-77307669