拒绝服务攻击DDOS、黑客入侵、漏洞和钓鱼、蠕虫攻击、病毒攻击……等等这些在安全业界耳熟能详的名词，都有相应的产品和解决方案进行应对。近些年来，尽管攻击的手段层出不穷，但在安全厂商Palo Alto Networks的眼里，这些攻击的手段并没太大的改变，而改变的只是经济回报和造成的损失。

       APT（Advanced Persistent Threat，高级可持续攻击）的出现，正在打破攻防之间的平衡，攻击者的投入已经远远超过了防守者的投入，由此导致了信息流被盗的情况，越来越严重。APT攻击投入大到什么程度？它可以建造一个一模一样的数据中心，把整个被攻击的运营数据转移到它的数据中心。

       通过对美国Target 2000万信用卡信息被盗案例的研究表明，攻击方首先做了很多的研究，研究Target的供应链，研究Target所有的软件应用和人。然后就找到了其中的一家供货商的一个员工作为切入口，控制了某一个刷卡机。通过刷卡机植入了软件，把这个软件不断地复制到每一个刷卡机上面，截取用户的信息。攻击方一步步进入系统后，进入到数据中心把所有用户的信息拿走了。整个过程手段并不先进，唯一改变的是综合性、系统性，把所有的攻击手段串起来，这就是APT攻击一个重要的特点。

       强大如JP Morgan在投入了2.4亿美元，1000人团队进行防护的情况下，依然被攻击成功。对此，美国知名投资家和CNBC电视台股评人Jim Crame拍着桌子说：“Palo Alto 是唯一能够应对这样攻击的公司。”

       作为安全厂商的后起之秀，Palo Alto的规模不算大，一年6亿美元的营业额，让其失去了为JP Morgan这样几千亿美元集团服务的机会。但是Palo Alto最近几年成长迅速，全球业务增长率50%，在中国市场更是达到惊人的128%。

       支撑Palo Alto飞速成长的，正是其企业网络安全平台，由三个主要组成部分：下一代防火墙、Endpoint、安全云。Palo Alto的下一代防火墙，区别于传统以端口和固网为结构的4层墙，是直接以应用为主导的7层墙；Endpoint是Palo Alto对APT最重要的防护概念，它把防线推到终端，像Target一样就可能推到刷卡机，该解决方案在2015年3月份之前会在亚洲推出；安全云是就是Big Data，数据量越来越大，现在未知的攻击将变成已知的，目前已有几万个特征在里面。

Palo Alto Networks大中华区销售总裁徐涌认为，2015年网络安全最大的挑战就是APT

       “2015年最大的挑战在哪里？我可以很明确说就是APT！”Palo Alto Networks大中华区销售总裁徐涌在接受采访时表示，为了帮助国内企业应对APT攻击，2015年公司将会新开设更多办事处，人员翻番。随着市场覆盖率的扩大，将会强化渠道的建设，成立渠道管理团队，专门服务于应用层面的集成商。同时还会加强渠道的培训和整合，以推动合作伙伴将Palo Alto的APT解决方案带到客户的核心应用里面去。