耿强（KK），Palo Alto Networks大中华区技术总监，拥有超过20年的网络安全从业经验，曾任Check Point北亚区技术总监，对下一代防火墙、虚拟化安全等方面有着很丰富的经验。

功能特性

文件可见性得以扩展 – 现在可查看和筛选所有常见的文件类型，包括 PDF、Office 文档、Java、APK、操作系统和应用程序（无论是否加密）。

零日攻击检测 – WildFire 云中通过使用行为分析与特征码无关的能力，快速识别常用应用程序和操作系统中的攻击，并在 30 分钟内将情报分配给订购客户以阻止未来攻击。
发现恶意域名 – 通过构建遭到入侵之域名和基础结构的全局数据库，在高级攻击处於关键的命令和控制阶段时阻止攻击。
事件响应数据的单一“界面”视图 – 在单一视图中，安全管理员可访问有关恶意软件、恶意软件行为、遭到入侵的主机等丰富信息，便于事件响应团队快速识别威胁并构建主动控制。

这些新功能增强了攻击生命周期每个阶段中的未知威胁检测能力。 结合自动阻止和一致的执行能力，新功能可极大地降低入侵组织并需要人工参与事件响应的威胁数量。  如果威胁仍得以入侵，组织和事件响应团队也可通过单一视图获取相关数据，并快速采取行动。

在2015中国互联网安全大会（ISC）上，KK代表Palo Alto应邀出席了FreeBuf承办的“APT与新威胁论坛”。在大会间隙，KK向FreeBuf介绍了Palo Alto下一代防火墙Wild fire。作为近年来网络安全中最热门的两个概念Cloud和APT的集合，Wildfire在遇到可疑复杂的文件样本时，将该文件在云环境的沙盒（Sandbox）中执行，在确保无安全隐患的同时精确分析文件行为。

‍* FreeBuf视频组出品，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）　‍