专访Palo Alto大中华区技术总监耿强:解析下一代防火墙Wild Fire

2015-12-15 306479人围观 ,发现 6 个不明物体 人物志视频

耿强(KK),Palo Alto Networks大中华区技术总监,拥有超过20年的网络安全从业经验,曾任Check Point北亚区技术总监,对下一代防火墙、虚拟化安全等方面有着很丰富的经验。

功能特性

文件可见性得以扩展 – 现在可查看和筛选所有常见的文件类型,包括 PDF、Office 文档、Java、APK、操作系统和应用程序(无论是否加密)。

零日攻击检测 – WildFire 云中通过使用行为分析与特征码无关的能力,快速识别常用应用程序和操作系统中的攻击,并在 30 分钟内将情报分配给订购客户以阻止未来攻击。
发现恶意域名 – 通过构建遭到入侵之域名和基础结构的全局数据库,在高级攻击处於关键的命令和控制阶段时阻止攻击。
事件响应数据的单一“界面”视图 – 在单一视图中,安全管理员可访问有关恶意软件、恶意软件行为、遭到入侵的主机等丰富信息,便于事件响应团队快速识别威胁并构建主动控制。

这些新功能增强了攻击生命周期每个阶段中的未知威胁检测能力。 结合自动阻止和一致的执行能力,新功能可极大地降低入侵组织并需要人工参与事件响应的威胁数量。  如果威胁仍得以入侵,组织和事件响应团队也可通过单一视图获取相关数据,并快速采取行动。

2015中国互联网安全大会(ISC)上,KK代表Palo Alto应邀出席了FreeBuf承办的“APT与新威胁论坛”。在大会间隙,KK向FreeBuf介绍了Palo Alto下一代防火墙Wild fire。作为近年来网络安全中最热门的两个概念Cloud和APT的集合,Wildfire在遇到可疑复杂的文件样本时,将该文件在云环境的沙盒(Sandbox)中执行,在确保无安全隐患的同时精确分析文件行为。

 

* FreeBuf视频组出品,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM) 

这些评论亮了

  • Angus (5级) AMD®Zen.Team.com.org.cn.net/lo... 回复
    听起来牛逼,但是黑客们会更加牛逼的破.破.破!重要的事情要说三遍!
    )8( 亮了
  • 回复
    @ aoliao  他的母语是英语,中文不错
    )7( 亮了
  • 123@123.cn 回复
    越高级的分析,承载转发能力越小,下一代防火墙在加入更多功能的同时,也把自己的适应范围缩的更小
    )7( 亮了
  • 123@123.cn 回复
    补充一下,在终端安全杀毒软件市场日益萎缩的今天,安全厂商摇身一变,开始由卖软件去卖硬件,把终端防护放到网关
    )7( 亮了
  • 财神9403 回复
    听起来很牛逼,平底锅确实是技术流
    )7( 亮了
发表评论

已有 6 条评论

取消
Loading...
css.php