[專訪] 阻擋資安威脅入侵Palo Alto Networks推出完整方案

2015 / 06 / 18

編輯部

    在APT攻擊行為頻傳的今日，企業要阻擋此一新型態攻擊威脅，唯有添購能夠辨識應用程式型態的設備，而在市面上眾多解決方案之中，又以Palo Alto Networks的功能最完整，防禦能力最強。

    在NSS實驗室2015新世代入侵防禦系統（NGIPS）測試中，針對多種漏洞攻擊程序及規避技術等，對資安防護之效果進行的獨立測試。在測試中使用漏洞攻擊程序，是以駭客常使用的偷渡下載的方式來進行傳輸，Palo Alto Networks是唯一100%成功攔截了此類漏洞攻擊程序與手法的廠商，並獲得此項獨一無二的殊榮，展現其優越的安全防護能力。

    Palo Alto Networks臺灣區總經理陳宗祈說：「我們不僅在NSS實驗室的測試中有極佳表現，也連續4年位於獲得Gartner新世代防火牆領導者象限的殊榮，堪稱是市場上的領導品牌。此一優秀成績，也反映在產品銷售上，我們已連續13季的新增客戶數量都超過1000人，而且在全球前100企業中，有81家採用Palo Alto Networks解決方案，代表我們的技術能力備受客戶肯定。」

    APT攻擊手法會成為企業夢魘的關鍵，在於把惡意程式、病毒、木馬等等工具，透過釣魚網頁或夾雜在合法的網頁中入侵企業，傳統防火牆因只能以封鎖埠號的方式杜絕攻擊，自然根本無法滿足現今資訊安全防護上的需求。相較之下，Palo Alto Networks發表的新世代安全防護平台，則是由三大產品組成，分別是市場相當熟悉的新世代防火牆，搭配不斷擴增新功能的新世代雲端威脅分析平台，以及專為用戶端設計的新世代端點防護工具，進而形成聯合防禦機制。

    在這個機制下，資安設備之間具有協同作業的能力，當某個設備發現惡意程式或病毒入侵，會立刻通知其他資安設備一起防禦，並藉由雲端平台的強大分析能力，揪出隱藏在企業內部的木馬、蠕蟲，快速完成清除工作。

    陳宗祈解釋：「Palo Alto Networks推出的新世代防火牆，可以辨認高達數千種以上的應用程式，更可依照軟體風險訂出不同等級分類，讓資訊人員從單一介面中，便可知道企業內部有哪些應用程式正在被使用，以便能夠訂出更精準的使用規範。」

    Palo Alto Networks新世代防火牆是從Apps-ID、Content-ID、User-ID等三大面向著手，讓資安人員清楚掌握企業內部網路的使用狀態，能夠以此作為頻寬控管的參考，作為企業建構完善的安全防護機制。舉例而言，若企業要避免員工在上班時間使用即時通訊（Instant Messaging，IM），只需直接封鎖該應用程式即可，完全不會影響到其他應用程式的運作。除此之外，Palo Alto Networks新世代防火牆更採用自行開發的PAN-OS 核心，也將是所有的防禦功能整合在一起，採用最先進的單通道平行處理架構（SP3 Architecture），封包只要經過一次檢查即可，完全不會降低資料傳輸效能，所以封包檢查速度遠比整合式威脅管控（Unified Threat Management ,UTM）要快，也更貼近企業用戶的實際需求。

    至於雲端監控平台-WildFire服務，是透過雲端平台上的沙箱技術，監控與分析未知軟體的運行為與網路流量，能快速分析與移除未知的惡意軟體，延伸新世代防火牆的功能，搭配端點安全軟體-traps，能達到杜絕零時差入侵和APT攻擊。簡單來說，當WildFire發現有大量異常存取行為出現時，分析引擎會自動產生特徵碼，並立即部署到Palo Alto Networks新世代防火牆、traps上，即可達到阻斷駭客攻擊的目標。