行業(yè)動態(tài)

360網神推智慧防火墻助力企業(yè)布局協(xié)同聯(lián)動體系

來源:聚銘網絡    發(fā)布時間:2016-08-19    瀏覽次數(shù):
 

 信息來源:比特網 

2016年8月16日,360網神宣布推出全球首款基于網絡檢測與響應模型(NDR)的360新一代智慧防火墻。結合360在大數(shù)據安全、機器學習方面的成功經驗積累,全新的防火墻產品為企業(yè)用戶構建預測、檢測、響應與溯源的一體化安全協(xié)同防御體系奠定了堅實的基礎。

n 智慧:360新一代智慧防火墻是全球首款基于NDR模型(網絡檢測與響應)的防火墻,通過云端情報的驅動和云地數(shù)據的關聯(lián),可以幫助企業(yè)用戶精準命中外部威脅,并且將發(fā)現(xiàn)的威脅進行快速處置。

n  高性能:傳統(tǒng)的NGFW在開啟應用層防御時性能下降通??蛇_65%-80%,而360新一代智慧防火墻得益于優(yōu)秀的一體化引擎架構,在應用層防御開啟時性能下降僅17%。

隨著IT環(huán)境的不斷變化,企業(yè)IT所面臨的安全威脅也產生了更多新的變化,未知威脅、零日漏洞、APT攻擊接踵而至。但是,企業(yè)已經廣泛部署的傳統(tǒng)防火墻產品并沒有完全跟上黑客的腳步,受限于自身視野和技術實力,只能按照內置的固有安全機制進行保護,無法有效發(fā)現(xiàn)和防御這些高級未知威脅。

今天的信息安全已經不再是孤島式防御所能應對的,協(xié)同已經成為網絡安全的唯一出路。Gartner指出,現(xiàn)有的攔截和阻止功能不足以抵擋有目的的高級攻擊,傳統(tǒng)防火墻產品也不具備檢測高級威脅所需的持續(xù)可見性,要想對抗高級威脅,更好的發(fā)現(xiàn)、檢測和響應功能都是必須的。

新一代智慧防火墻的“聰明”基因

防火墻是企業(yè)網絡的第一道防線,企業(yè)不能沒有防火墻,就像人不能沒有皮膚一樣。企業(yè)希望防火墻能夠擋住80%的網絡攻擊,但事實上,防火墻僅能阻擋住25%企業(yè)CSO們都有這樣一個夢想:擁有超級安全能力的防火墻來阻擋更多的威脅。

傳統(tǒng)NGFW雖然在應用感知、內容安全、可視化等方面有了一定的提升,但在威脅管理方面卻存在很多的不足,對于來自外部的高級威脅看不見,來自企業(yè)內部的威脅也很難搞定。NGFW需要徹底的變革和重新定義,簡單的功能添加和性能提升已經無法解決網絡安全的挑戰(zhàn),360新一代智慧防火墻就是要重新定義NGFW,為其引入“聰明”基因,變成“會思考”的防火墻。

與傳統(tǒng)NGFW相比,聰明的防火墻具備三個方面的特質:

n  精準發(fā)現(xiàn)高級威脅:傳統(tǒng)NGFW無法發(fā)現(xiàn)和阻擋高級未知威脅以及內部違規(guī),360新一代智慧防火墻基于云端情報等豐富的威脅發(fā)現(xiàn)手段和機器學習等流量分析技術,可以第一時間對高級未知威脅、內部違規(guī)等進行發(fā)現(xiàn)和響應。同時還可以化繁為簡,為企業(yè)用戶展示風險,并給出可行動的建議。

n  分析溯源威脅:傳統(tǒng)NGFW在安全調查方面缺少信息,360新一代智慧防火墻可以通過多維度的關聯(lián)分析、遞進式的數(shù)據鉆取以及可視化直觀的展現(xiàn),來進行調查、溯源和拓展。

n  一鍵處置安全威脅:傳統(tǒng)NGFW在威脅處置方面配置繁瑣,360新一代智慧防火墻依托于360多年來在安全方面的深厚積累和對網絡攻擊的精準分析在威脅處置方面實現(xiàn)了最簡單化,復雜處置一步搞定。

新一代智慧防火墻的更高“性能”

對于部署在企業(yè)網絡邊界的防火墻產品來說,性能是企業(yè)用戶在做產品選型時非常重要的一個參數(shù)。傳統(tǒng)NGFW在功能上或許都是各具優(yōu)勢,但在性能的表現(xiàn)上卻參差不齊。如今,基于應用層的安全防御已成為NGFW的標配,但傳統(tǒng)的NGFW在開啟應用層防御時性能下降通??蛇_65%-80%,對于企業(yè)來說,性能的下降就意味著網絡資源的浪費。而新一代智慧防火墻得益于優(yōu)秀的系統(tǒng)建構,在應用層防御開啟時性能下降僅17%。

另外,在應用威脅的攔截率上,傳統(tǒng)NGFW攔截率達到76.7%-84.68%,而360新一代智慧防火墻在國內某權威機構的攔截率測試中高達99%以上。

新一代智慧防火墻的智能“協(xié)同”

在本屆ISC中國互聯(lián)網安全大會上,360公司董事長周鴻祎發(fā)表主題演講,他表示,“網絡安全是當今世界、國家、企業(yè)和個人都需要面對的問題,所以應對網絡安全威脅是大家共同的責任。在今天的安全威脅環(huán)境下,網絡安全沒有幸存者,協(xié)同是網絡安全的出路?!?/span>

這個協(xié)同包含了政府與企業(yè)的協(xié)同、企業(yè)與企業(yè)的協(xié)同以及安全產品之間的協(xié)同。其中,產品層面的協(xié)同明確了企業(yè)的網絡安全防御不能僅僅靠一個產品,無論是沙箱還是防火墻,每種技術只能解決有限的問題,要真正解決安全問題,就需要把包括大數(shù)據、云計算、人工智能等技術以及防火墻、終端安全等各類安全產品都整合協(xié)同起來,從數(shù)據和能力方面實現(xiàn)真正的協(xié)同。

新一代智慧防火墻最重要的創(chuàng)新就是可以與其他安全產品以及云端實現(xiàn)真正的協(xié)同聯(lián)動,聯(lián)合處置安全威脅。它能夠與APT防護系統(tǒng)、終端安全管理系統(tǒng)以及云端沙箱深度聯(lián)動,形成從終端、經邊界、到云端的一體化監(jiān)測、分析、響應、溯源的立體智能安全防御,通過云端威脅情報+本地大數(shù)據的關聯(lián)分析幫助企業(yè)用戶精準發(fā)現(xiàn)威脅。

360網神董事長兼CEO齊向東表示,“基于安全協(xié)同的理念,360已經構建起了以威脅情報為驅動,終端安全、邊界安全、大數(shù)據分析等安全設備智能協(xié)同的安全防御體系,具備協(xié)同能力的新一代智慧防火墻可以幫助企業(yè)用戶輕松防御已知威脅,發(fā)現(xiàn)高級威脅,化解違規(guī)安全事件,并對威脅進行溯源分析?!?/span>

新一代智慧防火墻重新定義了NGFW,可以快速、準確的發(fā)現(xiàn)和處置高級威脅,必將大大提升政企用戶應對安全威脅挑戰(zhàn)的能力,改善當前國內政企用戶網絡安全的防護水平。

 
 

上一篇:2016年08月18日 聚銘安全速遞

下一篇:這年頭真的還有USB設備是安全的嗎?