在進入資安閘道設備市場時,Palo Alto即以Gartner所定義的新世代防火牆(NGFW)為其產品特色指標,包括須具備傳統防火牆防禦功能、可識別應用程式封包、網路效能與速度以及使用者身分識別與管理等等,從硬體架構到軟體設計,Palo Alto皆以新型態資安閘道防禦需求來重新設計;另外,為因應現今資安攻擊與殭屍網路病毒威脅,Palo Alto計畫將在今年中旬推出WildFire雲端資安分析機制,提供更即時的資安防禦能力。
逸盈科技產品行銷服務處產品經理暨工程部經理楊進盛表示,Palo Alto採行單通道平行架構(Single-Pass Parallel Processing Architecture)來突破多功能防火牆所可能遇到的處理效能瓶頸,並且以Data Panel與Control Panel分別獨立的設計,確保網路流量過大致使過濾機制癱瘓時,仍可下達操控指令。
 |
| ▲逸盈科技產品行銷服務處產品經理暨工程部經理楊進盛表示,透過強大的關聯式分析能力,Palo Alto可防堵更多過去單一防火牆、防毒牆、IPS所無法辨識的安全漏洞與威脅。 |
除軟硬體設計所帶來的效能與管理優勢之外楊進盛表示:「所謂的新世代防火牆,最重要的是分析能力,因此應用程式識別能力以及使用者身分識別都是新世代防火牆的必要條件。」傳統基於連接埠(port)進行防堵與控管的方式已不敷使用,隨著越來越多新型態資安攻擊直指各式各樣80 port的應用程式而來,加上越來越多元的終端裝置,新的防火牆設備必須能夠同時識別、過濾與管理應用程式以及使用者,才能有效防堵資安威脅。
此外,Palo Alto提供ACC(Application Command Center)工具,可協助管理者分析檢視個別使用者在何種應用程式上使用了多少頻寬流量、應用程式連結來源位址、本地端連結目的位址,甚至還可辨識出該應用程式所附帶的檔案為何,「透過這種關聯式分析能力,可防堵更多過去單一防火牆、防毒牆、IPS所無法辨識的安全漏洞與威脅。」
當新世代防火牆可偵測防禦已知應用程式資安威脅,下一步便是針對未知攻擊與資安威脅加以抵禦,楊進盛表示,如今新型態APT攻擊與殭屍網路(Botnet)猖獗,為了協助企業識別與防堵未知應用程式,Palo Alto預計在今年年中推出WildFire雲端資安分析機制,「本地端防火牆設備偵測到未知執行檔時,將其上傳到雲端資安分析平台進行分析,若確定為具風險事件,便進一步寫成攔阻規則並提供本地端防火牆進行更新,下次再遇到相同的執行檔即可直接攔阻。」雲端分析資料庫與本地端資料庫同步更新的頻率,最小可到每小時更新一次,待該雲端服務上線之後,將可進一步強化Palo Alto防火牆即時更新與防禦能力。