“我刚加盟Palo Alto时，公司的股价是39美元，现在是72美元。资本市场不会说假话，股价反应出用户对Palo Alto的认可。” Palo Alto Networks大中华区销售总裁徐涌如是说。

面向未来的设计

       今天很多成功的科技公司，多出现在2000年之后，Palo Alto就是其中之一。“经历了1999年的互联网泡沫，科技公司渐渐明白了道理，互联网的生命力不是取代，而是创造出新的业务模式。今天成功的科技公司如Facebook、苹果，无一例外是创新，而不是取代。今天苹果公司的成功从1999年就已经注定，今天Palo Alto的成功，也不是因为今天，因为Palo Alto在2005年就开始未来设计下一代防火墙。” 徐涌说。

       Palo Alto是下一代防火墙概念的缔造者。公司从2005年开始研发产品，在2007年面向市场推出产品。从2007年~2013年，Palo Alto经历了前所未有的高速发展，年销售额超过4亿美元。

       “过去可能十年，或二十年才淘汰一家IT公司，但以现在互联网的发展速度，五六年就可能淘汰一家公司。”言下之意，徐涌认为，如果安全厂商还总抱着传统防火墙不放，将很快被淘汰。“面向PC终端、面向固网设计的防火墙，总是希望在传统架构中缝缝补补，以应对移动互联网的应用冲击，但当所有应用都开启时，用户马上会意识到这种产品的使用极限。”对此，徐涌比喻为，“就像在2G诺基亚手机中也可以加载应用，但面向语音设计的硬件架构，永远不能应付层出不穷的新应用。而UTM就是试图在2G诺基亚手机上装载五花八门的应用。”

       因此，Palo Alto较早看到了移动互联网对安全产业产生的变化，而推出了下一代防火墙。“下一代防火墙没有任何端口的概念，以应用感知、内容感知、用户感知为基础，只关注应用，不关注端口。”

关注端到端安全

       “下一代防火墙”让市场记住了Palo Alto这一名字，但Palo Alto现在的热情已经不止于此，“下一代防火墙是Palo Alto的业务重点，但不是唯一的重点。我们现在更关注端到端安全。” 徐涌说：“因为移动互联网，因为BYOD，所以大量威胁来自于终端，不仅是PC、手机、平板电脑，还可能是ATM机，或移动POS机。”

       “今天的Palo Alto不仅是下一代防火墙，而是下一代安全平台。”其下一代安全平台（Next-Generation Security Platform）架构包含：下一代防火墙、下一代威胁云（NG Threat Cloud）、下一代端点防护（NG Endpoint）。其中，NG Threat Cloud主要提供自动安全云服务，通过收集潜在的网络威胁，进行关联分析，这些分析成果可以被其他网络和终端分享。NG Endpoint平台则源于Palo Alto最近收购的一家公司：Cyvera。Cyvera是以色列一家提供零日攻击端点解决方案的公司，Cyvera在2012年推出了旗舰产品TRAPS——“远程定位的攻击保护系统”，该产品可提供对安全弱点的最终管理和中央控制。

       “两年前，为应对未知威胁，Palo Alto推出‘野火’下一代威胁云网络，为应对端点威胁，2014年3月，Palo Alto收购了Cyvera，Cyvera是一家拥有颠覆技术的公司，威胁万变不离其宗，Cyvera抛弃了传统思路，只关注黑客的几十种核心技术。” 徐涌说：“有了下一代端点防护，Palo Alto看见了一个更大的市场，有了下一代安全平台，Palo Alto可以再不用关注产品性能。”

       最后对于中国市场，徐涌说：“多了不敢说，今年Palo Alto在中国的人员投入知识增加三倍。越来越多的合作伙伴会更关注下一代安全平台，不仅是市场驱动，不仅是利益驱动，更是威胁渠道。”