提到网络安全，大家关注的是下一代防火墙，提到下一代防火墙，大家关注的是Palo Alto Networks，Palo Alto Networks现在在做些什么?带着这个问题，1月20日笔者专访了Palo Alto Networks大中华区销售总裁徐涌先生。

目前，Palo Alto Networks在技术上已经超越下一代防火墙产品的范畴，将其提升至了下一代企业安全平台。安全平台可以通过不断加载新的网络安全应用，为企业提供更加全向的网络安全防御功能。目前最新的应用是防APT[注](Advanced Persistent Threat[注])高级持续性威胁。

由于在国内宣传最多的网络攻击还是DDoS[注]，Palo Alto Networks搞APT在国内是否不合时宜?记者与徐涌先生就这个问题展开了深入的探讨。

国内网络安全宣传，报喜不报忧的传统早已有之，DDoS由于影响范围大，传播范围广，无法进行遮掩，因此出现问题后在国内会广泛宣传。而APT攻击非常隐秘，而且是以窃取企业核心机密为目标，得手后，黑客不会去进行宣传，企业为遮丑也不会对此类攻击进行曝光。因此，APT攻击从表面上看，在国内确实是毫无声息可言的。但是APT与DDoS的危害相比，徐涌先生比方是：DDoS只是业余黑客的恶作剧，APT才是专业窃贼在盗银行。

为什么APT悄无声息却又破坏力巨大?徐涌先生向记者进行了深入的介绍。APT攻击在实施时，会通过探测、工具、传送、漏洞利用、植入、通讯与控制到最后的操纵这七个主要步骤。

APT攻击步骤

在具体实施时，即便被攻击目标本体具备完善的网络安全防护措施，攻击者也会先利用社会工程学手段，了解(侦查)与目标共事的第三方公司，通过网络钓鱼等渗透手段将最终目标的合作企业先进行控制，利用第三方做为跳板，进入目标企业的网络内部，并植入木马。然后利用目标企业自身的服务器收集企业高价值数据，并向外进行传送。甚至在得手之后，黑客还会将一切入侵痕迹全部抹净，神不知鬼不觉。无法查觉自然无从暴光，这也是APT在国内悄无声息的一个主要原因。不是APT攻击少，是我们的网络安全实在太糟糕!

那么Palo Alto Networks是如何对APT进行安全防护的呢?在徐涌先生的介绍中我们可以了解Palo Alto Networks推行的是一种全向安全防护的解决方案。只要与防护目标有业务联系的企业必须采用相同的网络安全防护产品及安全策略，从而避免第三方合作企业成为跳板的事情发生。此外，基于Palo Alto Networks的下一代企业安全平台(+微信关注网络世界)，可以对应用程序进行识别(APP-ID)、用户进行识别(USER-ID)并可以对内容安全进行检查(Content-ID)。通过这些识别可以做到对所有流量进行检查、确保应用程序安全地被启动、检查与防御已知威胁、整合恶意程序动态分析能力并自动防护。

同时，Palo Alto Networks还组建了威胁智能云(Threat Cloud)可以从容应对各类未知恶意威胁。并具备了下一代终端防护解决方案，从而使Palo Alto Networks用户所有接入端点均可得到全面的安全防护。

通过这样一个从网络到云最后到端点的下一代企业安全平台，Palo Alto Networks打造出了一个全方位点面结合的APT安全防御体系。

除了下一代企业安全平台，Palo Alto Networks还组建了Unit 42威胁情报团队，它由高级网络安全研究员与业界专家组成。Unit 42收集、研究并分析最新威胁情报，与Palo Alto Networks客户、合作伙伴及更广泛的社区分享其见解，实现更好地保护组织机构的目标。日前，Unit 42第一个揭露了针对苹果iOS系统的名为 WireLurker的恶意软件，这一恶意软件通过麦芽地应用商店传播。有心人士只要利用这个程序，就能够通过商业认证系统，无须经过App Store的审查，取得用户资料。

通过下一代企业安全平台与站在安全前沿的威胁情报团队，Palo Alto Networks打造出了全面可靠安全防护体系。因此，徐涌先生十分自豪的表示：现在有很多人在研究如何攻破Palo Alto Networks，也有人担心Palo Alto Networks被攻破该怎么办?因为Palo Alto Networks已经可以称得上是企业网络安全的最后一道防线!但目前为止，Palo Alto Networks的安全防护体系无法被攻破，Palo Alto Networks自身也无人可以攻破。Palo Alto Networks将为那些真正有网络安全防护需求的用户，提供最可靠的网络安全保障。