Palo Alto发布云原生防火墙

Palo Alto Networks(以下简称PA)与AWS合作推出了一项新的、全面管理的下代墙服务，旨在消除AWS安全部署的复杂性。PA表示，这款下代墙能够在保持安全的同时加快云创新。

转移安全责任

PA在宣布这项新服务的新闻稿中表示，客户需要将时间和资源用于构建应用程序和运营业务，而不是管理云网络安全基础设施。因此，这款下代墙将部署、维护、可用性和扩展的运营责任转移给安全供应商。PA网络安全高级副总裁阿南德·奥斯瓦尔：“企业拥抱云的一个关键原因是，他们希望专注于自己的核心竞争力，将基础设施和基础服务等其他任务留给专业的人。”“随着网络攻击的频度和复杂度不断增加，各组织正在寻找与AWS其他云原生服务一样，易于部署的网络安全。”

安全性和简单性

这款下代墙与AWS的防火墙管理平台集成，旨在将“一流”的云保护和简单性结合在一起，并提供了一系列以云为中心的安全功能，包括：

• URL高级过滤功能，使用深度学习实时阻止零日，同时允许应用程序安全连接到合法的基于web的服务。
• 威胁防护，阻止已知的漏洞攻击、恶意软件以及C2。
• App ID通过L7层流量分类控制来降低攻击风险。

PA表示，AWS云下代墙还有几个“易于使用”的功能，可以直接实施。其中包括，由于该平台是一个全面管理的云服务，企业不需要部署、更新或管理任何基础设施。此外，该服务利用AWS网关负载平衡的功能，提供高可用性、按需弹性扩展，以满足无法预测的吞吐量需求。此外，它还允许横跨多个AWS帐户和虚拟私有云，进行简单且一致的防火墙策略管理，同时支持API、CloudFormation和Terraform模板，实现端到端工作流的自动化。

Forrester高级分析师David Holmes认为：“随着这项服务的发布，PA正在以一种“类似于原生”的方式提供云防火墙服务。”“多年来，防火墙供应商一直试图说服客户将其防火墙软件的虚拟化镜像放在云中，以提供L7层的安全性，但由于成本和客户不想管理软件的原因，这一做法并未受到普遍认可。直到最近，AWS发布了能够支持第三方集成"as a service"的基础设施，情况才有了转变。”但仍有一些工作要做，因为PA需要将该服务与标签系统（AWS在资源上分配标签或标记，以便于识别、管理、组织和过滤）集成在一起。