當前企業(yè)面臨來自內(nèi)部和外部的一系列風險，Palo Alto Networks公司分析了亞太地區(qū)企業(yè)所面臨的網(wǎng)絡安全挑戰(zhàn)，發(fā)現(xiàn)主要包括企業(yè)員工缺乏網(wǎng)絡安全意識、來自第三方的服務風險和業(yè)務向云端遷移面臨的數(shù)據(jù)安全三方面問題。

事實上，單純地購買安全設備和技術(shù)并不足以應對這些威脅。企業(yè)僅需購置幾臺安全設備即可保護企業(yè)網(wǎng)絡的時代已一去不復返了，因此企業(yè)近年來加大了自己在網(wǎng)絡安全方面的預算。但尷尬的是，不斷加大的安全開支卻無法有效解決問題。

因 此，Palo Alto Networks公司認為，應當從人、流程、技術(shù)三個方面去著手來全方位賦予安全能力。

安全能力首先體現(xiàn)在 人，來 自Palo Alto Networks公司對亞太地區(qū)企業(yè)的調(diào)查也顯示，有47%的企業(yè)員工缺乏網(wǎng)絡安全意識。安全不只是某個部門、某些人的事，而是整個企業(yè)自上而下，整體的安全意識的提高。每個員工都應充分意識到安全方面的挑戰(zhàn)，企業(yè)也應有責任培養(yǎng)員工的安全意識和理念。

越來越多的安全公司達成共識，通過識別、分析和響應形成閉環(huán)，以拓展對用戶的安全能力。傳統(tǒng)的開發(fā)和使用安全產(chǎn)品的方式已經(jīng)無法滿足保護企業(yè)安全的需要，不斷地評估、部署和運維最新安全方案削弱了安全人員的防御風險的能力。Palo Alto Networks公司通過網(wǎng)絡、端點并延伸至云端，利用云為基礎(chǔ)，已部署的基礎(chǔ)設施來實現(xiàn)對新安全技術(shù)的快速獲取、評估和采用，使得企業(yè)在安全需求變化時，快速響應，啟動不同供應商提供的云交付應用，而無需部署或管理其他額外產(chǎn)品。Palo Alto Networks云應用框架這一理念可實現(xiàn)快速識別、分析和響應，有效地縮短了用戶解決安全問題的時間，真正將安全能力賦予用戶。

安全能力的延伸在識別、分析和響應環(huán)節(jié)上的體現(xiàn)之一，便是對端點的保護，其中一個重要的應用場景便是防范惡意軟件。傳統(tǒng)基于簽名的產(chǎn)品所提供的防護功能仍舊大大落后于惡意軟件的攻擊速度，使得在防御已知威脅時或許可以應付，然而對于未知威脅則顯得捉襟見肘。而Palo Alto Networks Traps基于行為的惡意軟件防御功能，無須通過簽名或已知樣本，在原有基礎(chǔ)上疊加一層惡意軟件防御功能，不僅可有效防范已知威脅，還能辨別形式多樣的未知惡意軟件。Traps這種集成式的多元高級威脅防御方法正是遵循這些理念將安全能力延伸到了新的層次。