作为Palo Alto Networks有史以来最重大一次发布，该公司于前不久宣布进一步强化其下一代安全平台，推出全新威胁防御功能。最新8.0版本PAN-OS操作系统新纳入70多个全新功能，帮助企业用户扩展安全应用启用及防御攻击的能力，同时简化网络安全操作。

发布当天，Palo Alto Networks大中华区总裁陈文俊、技术总监耿强接受记者采访，就PAN-OS 8.0的创新之处等问题进行了相关探讨。

Palo Alto Networks下一代安全平台解决了什么问题？

如今，网络攻守更多已变为资源的对抗，面对攻击工具的连番升级，企业用户所使用的传统工具已无法提供完整的可视性和防控能力，无法自动地、及时地识别并阻止高级攻击。且传统工具需要大量人工操作，这让安全工作流程变得复杂的同时又叠高了企业IT成本。而云等新技术的采用更是让原本脆弱的网络安全雪上加霜。

Palo Alto Networks下一代安全平台具备全面可视化、减少攻击面，让用户安全地启用应用程序和内容，防御已知和未知威胁的攻击，同时凭借自动化简化安全操作和基础设施，让用户可以安全地使用新的云基础设施。

PAN-OS 8.0有哪些创新之处？

据Palo Alto Networks大中华区总裁陈文俊介绍，在隆重发布的PAN-OS 8.0操作系统中，新一代Palo Alto Networks安全平台新增70多个全新功能。概括起来，具备五个创新点：

云安全 – 提高各主流云的可视性、控制和规模。完整的云安全解决方案能够在企业中的各个环节提供一致的安全防御级别，支持多种云服务，同时VM系列模式提供最佳性能和覆盖范围。与AWS和微软Azure紧密集成可实现安全的动态扩展和更好的弹性，与NSX集成进一步实现私有云部署流程自动化、与OpenStack、ConfigDrive集成实现NFV自动化部署。新版本对SaaS使用情况有了更深度的理解，对现有PAN-OS 7.1 SaaS报告进行了延展。

多元威胁防御 – 阻止恶意软件，实现自动保护。WidFire所具备的全新恶意软件分析环境通过“静态分析-动态分析-启发式引擎-裸机分析”检测已知恶意软件及其变种、快速显示零日攻击和恶意软件、将高逃逸性可疑文件导向裸机，从而检测出全部虚机感知型恶意软件。MineMeld应用可获取来自其他厂商的威胁情报，同时提供自动化防护或与其他安全系统实现集成。其他创新包括恶意和高风险IP输入、将受阻截文件发送至WildFire、在5分钟内将恶意软件及钓鱼网站更新至PAN-DB、远程探测、AutoFocus报告以及全球性特殊威胁ID。

规模化管理 – 提高自动化。通过自动安全操作，包括精细的日志过滤、NGFW自动操作以及第三方系统自动操作，无论流量从云端、网络还是终端流入都确保全方位的管理，也确保流量的可视化。整个方案是从数据中心的下一代七层防火墙到云计算再到移动终端的防护，是全平台的，通过规模化管理可对跨地域的设备进行更好地管理。

凭证盗窃防御 – 防止自动化的凭证盗窃和滥用。PAN-OS 8.0操作系统采用业内首个防凭证被盗及滥用技术，与其他恶意软件及威胁防护产品的协同使用可进一步保障应用程序的启用，提高用户防御网络攻击的能力。该技术能够剖析基于凭证盗窃的网络攻击，具备自动识别和阻截钓鱼页面、识别和阻止用户提交凭证到钓鱼网站、防止使用被盗凭证以及凭证被滥用的功能。

全新硬件 – 提供高性能SSL解密。云端部署和加密流量的增多对硬件性能提出了更高需求，下一代安全平台对硬件也进行了全面升级，以增强对高性能SSL解密的支持。三个系列（PA-800、PA-5200、PA-220）的全新硬件设备带来10倍的性能和容量提升、实现10倍的解密性能提升、具备前端到后端冷却、可增加35倍SSL会话容量特性，并提供更高的端口密度、更灵活的I/O和硬件弹性。

何种用户适合使用下一代安全平台？

从介绍来看，整个8.0版本围绕云计算安全展开，云安全加强是其关键所在。无论是公有云、私有云还是混合云都需要技术支持。对于正在将小型数据中心整合为大型数据中心的私有云用户来讲，对硬件的需求会更大。8.0版本提供一个完整的安全平台，包括网关、防火墙、终端，能够帮助用户实现全面的安全防护。