帕洛阿尔托网络公司:下一代防火墙的缔造者和领导者
2018-02-17
(复旦大学网络空间战略研究所)
公司简介
帕洛阿尔托网络公司(Palo Alto Networks)是美国的一家网络安全公司,创立于2005年,总部位于美国加利福尼亚州圣克拉拉市。Palo Alto Networks是全球最先提出下一代防火墙概念的公司,目前在业界也是最具行业标杆代表性的防火墙提供者。2007年,Palo Alto Networks推出第一个自主研发的防火墙,2012年正式在纽约证券交易所上市,2014-2017年成功收购了网络安全公司Morta Security、Cyvera、CirroSecure和LightCyber,可谓是市场中成长最快的网络安全企业。目前公司客户遍及全球140多个国家,客户数量达42500余家,大多为大中型企业,全球2000强企业中的近一半在使用该公司的产品。
在短时间内,Palo Alto Networks在众多网络安全公司中成功脱颖而出,成为后起之秀,凭借的是深厚的专业知识、不断创新的理念以及革命性的安全平台,为其赢得了数万家企业、政府和服务供应商的亲睐,也使其成为目前所有网络安全上市公司中市值最高的企业之一。
产品优势
Palo Alto Networks的下一代防火墙(Next-Generation Firewall,NGFW) 采 用 App-ID、User-ID 和 Content-ID这三种独特的识别技术,针对应用程序、用户和内容实现了前所未有的可视化和控制能力。
App-ID:识别应用程序
Palo Alto Networks独特的传输流量分类技术,可根据每种应用的执行特性,针对传输数据内容执行应用特征码比对,无论使用哪一种通讯协议及连接端口,都能正确地识别应用程序。App-ID可以在防火墙监测到通信流之后,通过对通信流应用多种分类机制来确定网络中各种应用程序的确切来历,从而解决一直以来困扰传统防火墙的流量分类可视化限制问题。
User-ID:识别用户
Palo Alto Networks的新一代安全防护网关,可以和各种用户数据库(如:Microsoft Active Directory、 LDAP、RADIUS)紧密相连,通过动态地将IP地址与用户及用户组信息进行结合,大幅提高对网络用户活动的可视性。IT部门可以依据用户及用户组信息,规定制定各项安全策略及产生各种用户存取记录和管理报表。
Content-ID:识别内容
Content-ID结合实时威胁防御引擎、丰富的URL数据库及应用识别等核心技术组建,可以轻松做到限制未经授权的文件传输检测,并阻挡各种网络安全威胁,以及控制和管理各种非工作相关的网络浏览。根据整合Content-ID所带来的应用程序识别与控管能力,以及Content-ID提供的传输内容检测与防御能力,IT部门可以完全掌握所有的网络使用行为及传输的内容。
2009年,Gartner Research 发布了“下一代防火墙”定义,Palo Alto Networks网络防火墙具备其定义的各项特性。也可以说,Gartner其实是按照Palo Alto Networks的产品来定义“下一代防火墙”的。
随着市场发展,2014年Palo Alto Networks又提出了“下一代安全平台”概念,通过平台化方式,利用新一代云端威胁检测技术和新一代端点安全防护技术,实现了对云端、网络端、终端及威胁情报的有机结合。Palo Alto Networks的安全平台融合了所有关键的网络安全功能,包括高级威胁保护、防火墙、IDS/IPS,以及URL过滤功能,与传统的防火墙、UTM或网络威胁检测产品相比拥有更佳的安全性。Networks以其下一代防火墙为核心,结合其威胁情报团队Unit42所提供的安全情报以及Traps的终端威胁检测与阻断能力所打造的下一代安全平台,逐渐成为Palo Alto Networks安全能力的主要输出点。
成长历程
Palo Alto Networks一手打造了“下一代防火墙”概念,因此被Gartner评为“最具远见厂商”。Gartner对它的评价是:“Palo Alto Networks公司正在领导防火墙市场发展方向,因为他们定义了下一代防火墙产品标准,迫使竞争对手改变产品路线和销售策略。”而Palo Alto Networks的灵魂人物,下一代防火墙概念的提出者就是该公司创始人兼首席技术官Nir Zuk。
Nir Zuk曾是以色列军事信号情报组织8200部队(Unit 8200)的技术工程师,1994年退役后加入了其在Unit 8200时的同事Gil Shwed创办的网络安全公司Check Point,成为该公司最早的员工之一,并帮助Check Point打造了极富盛名的状态检测防火墙。1997年,Nir Zuk来到美国继续为Check Point开发新产品,但由于某些原因不久后离开了Check Point。随后,他创立了自己的公司OneSecure,研发了第一个入侵检测预防产品。这家公司2002年被Netscreen以4000万美元收购。在不到一年的时间里,NetScreen就成为全球第二大防火墙供应商。2004年,NetScreen又被Juniper Networks以40亿美元收购。这时,Nir Zuk急于打造一款全新的防火墙,但由于Juniper Networks公司的削减支出规划和大公司固有的企业体制而受到重重阻碍,因此他于2005年毅然选择了离开。
优秀的从业经历和人际关系为Zuk带来了新的机会,两家风投公司Greylock和Sequoia Capital为其提供了25万美元的启动资金,Zuk就是在这两家公司的办公室一手打造了当下极富盛名的“新一代防火墙”,这便是Palo Alto Networks公司的由来。值得一提的是,第二年,这两家风投公司又为Palo Alto Networks注资超过900万美元,而Check Point的另一名联合创始人Shlomo Kramer也选择了为这家新公司注资。Zuk的“新一代防火墙”技术一经推出,便在业界引发了轩然大波,被视为是下一代防火墙产品,成为业内的一个新产品方向,并促使其他安全厂商纷纷推出各自的下一代防火墙产品。
2012年6月,Palo Alto Networks成功募集2.6亿美元资金在纽约证券交易所上市。当时,在100亿美元的网络安全市场中,Palo Alto Networks只有4%的份额。但它的份额随后几年迅速增长,曾连续15个季度每季度新增客户1000余家,营业收入从2015年的9.28亿美元增加到2016年的13.78亿美元和2017年的17.61亿美元,增长率为48%和28%。2014-2017年,Palo Alto Networks先后完成了四次并购,不仅为其注入了新鲜血液,也进一步完善和提升了自有产品体系。
2014年 1月,Palo Alto Networks成 功 收购了硅谷初创安全公司Morta Security。该公司由美国国家安全局前雇员创立,主攻高级持续性威胁(APT)防御技术。对于Palo Alto Networks而言,Morta Security的技术可以直接转化成叠加威胁检测和防范技术,令其客户受益。三个月后,Palo Alto Networks又以2亿美元的价格收购了以色列网络安全初创公司Cyvera。该公司的旗舰产品是Cyvera TRAPS,全称是“远程定位的攻击保护系统”。通过此次收购,Palo Alto Networks进一步加强了其在端点防护领域的技术水平。
2015年5月,Palo Alto Networks收购了安全公司CirroSecure,以获得 SaaS 应用程序安全性能。CirroSecure提供一种管理并保护SaaS应用程序的工具,该工具可以对应用程序的行为提供深度的可视性,并且对安全策略进行数据分析,对有违安全的行为进行隔离。这次收购扩大了Palo Alto Networks的安全平台性能。
2017年 2月,Palo Alto Networks以 1.05亿美金完成了对以色列自动化行为分析初创公司LightCyber的收购。LightCyber之前处于Gartner自动化行为分析魔力象限的领导者位置,旨在通过机器学习进行异常行为的识别并定位攻击,针对下一代防火墙产品提供高度自动化且精准的行为分析能力。利用LightCyber复杂的非监督式机器学习算法所建立的安全基线,对网络流量、用户和终端进行监控,并与Traps集成帮助识别终端的异常行为,对Palo Alto Networks的安全平台现有的自动化威胁保护功能起到了补足作用。
总言
从最早的下一代防火墙的创始者,到高级威胁防御的倡导者,从全球网络威胁联盟的主创者,到新型终端安全防御技术,Palo Alto Networks一直秉承创新的技术理念并保持全球领先。近两年,Palo Alto Networks在云端安全能力交付,以及终端威胁检测与阻断能力这两方面的持续投入,使得“下一代安全平台”能力三角形(网络-云-终端)剩下的两个点突出得愈趋明显。再结合贯穿全平台的云端沙箱和日志分析所提供的威胁情报支持,Palo Alto Networks将能够实现更立体、有效和一致的安全防御能力。Palo Alto Networks也将可能在未来应对未知威胁攻击防御的道路上继续领先发展。