随着传统防火墙向下一代防火墙演进，这种最为古老的安全设备焕发出新生机。

由于下一代防火墙采用了全新的体系架构，在安全防护能力、可视化及虚拟化等方面获得了全面增强，在用户中得到了广泛应用。

新型威胁自然需要新安全技术方能应对，特别是针对当前攻击者采用自动化的攻击方式，必然需要自动化的防御手段予以应对。随着人工智能技术在网络安全领域的广泛应用，人工智能融入下一代防火墙也成为必然趋势。

Palo Alto Networks（派拓网络）推出的PAN-OS 10.0将机器学习技术引入下一代防火墙，实现了70多种功能创新。

在防范本地恶意软件和网络钓鱼防御方面，威胁以极快的传播速度与复杂的变种占尽先机，因此准确而快速地发现威胁变得尤为重要。PAN-OS 10.0使用本地机器学习模式来帮助预防未知攻击。通过本地机器学习模式而非远程检测的优势在于，该模式能够更快速地发现威胁，并予以阻断。

与威胁比拼速度的另一个成果是签名的速度，PANOS 10.0的签名更新做到零延迟，一旦出现未知变种，即可通过云端威胁分析结果几乎实时下发至下一代防火墙。这样未知威胁也马上变成了已知威胁，因此零日漏洞的危害也将大大减少。

谈到零日漏洞，它很重要的一个“战场”在物联网，物联网设备薄弱的安全防护使其成为攻击者觊觎的目标。PAN-OS 10.0从物联网设备的识别开始，利用机器学习技术快速准确识别出物联网设备的形态和类型，以提高可视性，突出显示异常情况及漏洞，并根据设备的ID自动执行适当的安全策略。

PAN-OS 10.0另一个重要应用领域还包括容器。企业在采用容器化结构的同时，也带来容器架构的安全问题。PAN-OS 10.0引入了容器化解决方案CN-Series，以解决在Kubernetes环境下的应用层网络安全威胁防御，这是下一代防火墙在功能方面的又一个重要延伸。

机器学习模型的优劣直接决定了最终产品性能的好坏。据Palo Alto Networks（派拓网络）中国区商业市场技术总监张晨介绍，PAN-OS 10.0采用的机器学习模型基于派拓网络针对用户提交的数据和样本而形成安全大数据，经过多年的分析、积累和优化，从而形成高效和精准的威胁分析模型。

网络威胁在不断加剧，安全防护能力也在不断延伸和增强。Palo Alto Networks（派拓网络）大中华区总裁陈文俊表示，派拓网络致力于提供全面整合的网络安全解决方案，为各个位置的用户、应用和数据提供一致保护。