Palo Alto發布云原生防火墻
Palo Alto Networks(以下簡稱PA)與AWS合作推出了一項新的、全面管理的下代墻服務,旨在消除AWS安全部署的復雜性。PA表示,這款下代墻能夠在保持安全的同時加快云創新。
轉移安全責任
PA在宣布這項新服務的新聞稿中表示,客戶需要將時間和資源用于構建應用程序和運營業務,而不是管理云網絡安全基礎設施。因此,這款下代墻將部署、維護、可用性和擴展的運營責任轉移給安全供應商。PA網絡安全高級副總裁阿南德·奧斯瓦爾:“企業擁抱云的一個關鍵原因是,他們希望專注于自己的核心競爭力,將基礎設施和基礎服務等其他任務留給專業的人。”“隨著網絡攻擊的頻度和復雜度不斷增加,各組織正在尋找與AWS其他云原生服務一樣,易于部署的網絡安全。”
安全性和簡單性
這款下代墻與AWS的防火墻管理平臺集成,旨在將“一流”的云保護和簡單性結合在一起,并提供了一系列以云為中心的安全功能,包括:
- URL高級過濾功能,使用深度學習實時阻止零日,同時允許應用程序安全連接到合法的基于web的服務。
- 威脅防護,阻止已知的漏洞攻擊、惡意軟件以及C2。
- App ID通過L7層流量分類控制來降低攻擊風險。
PA表示,AWS云下代墻還有幾個“易于使用”的功能,可以直接實施。其中包括,由于該平臺是一個全面管理的云服務,企業不需要部署、更新或管理任何基礎設施。此外,該服務利用AWS網關負載平衡的功能,提供高可用性、按需彈性擴展,以滿足無法預測的吞吐量需求。此外,它還允許橫跨多個AWS帳戶和虛擬私有云,進行簡單且一致的防火墻策略管理,同時支持API、CloudFormation和Terraform模板,實現端到端工作流的自動化。
Forrester高級分析師David Holmes認為:“隨著這項服務的發布,PA正在以一種“類似于原生”的方式提供云防火墻服務。”“多年來,防火墻供應商一直試圖說服客戶將其防火墻軟件的虛擬化鏡像放在云中,以提供L7層的安全性,但由于成本和客戶不想管理軟件的原因,這一做法并未受到普遍認可。直到最近,AWS發布了能夠支持第三方集成"as a service"的基礎設施,情況才有了轉變。”但仍有一些工作要做,因為PA需要將該服務與標簽系統(AWS在資源上分配標簽或標記,以便于識別、管理、組織和過濾)集成在一起。
