信息來源:比特網(wǎng)
2016年8月16日��,360網(wǎng)神宣布推出全球首款基于網(wǎng)絡檢測與響應模型(NDR)的360新一代智慧防火墻。結(jié)合360在大數(shù)據(jù)安全、機器學習方面的成功經(jīng)驗積累����,全新的防火墻產(chǎn)品為企業(yè)用戶構(gòu)建預測�、檢測����、響應與溯源的一體化安全協(xié)同防御體系奠定了堅實的基礎。
n 智慧:360新一代智慧防火墻是全球首款基于NDR模型(網(wǎng)絡檢測與響應)的防火墻��,通過云端情報的驅(qū)動和云地數(shù)據(jù)的關(guān)聯(lián)�����,可以幫助企業(yè)用戶精準命中外部威脅,并且將發(fā)現(xiàn)的威脅進行快速處置�����。
n 高性能:傳統(tǒng)的NGFW在開啟應用層防御時性能下降通?���?蛇_65%-80%,而360新一代智慧防火墻得益于優(yōu)秀的一體化引擎架構(gòu)����,在應用層防御開啟時性能下降僅17%����。
隨著IT環(huán)境的不斷變化,企業(yè)IT所面臨的安全威脅也產(chǎn)生了更多新的變化�,未知威脅���、零日漏洞����、APT攻擊接踵而至��。但是�����,企業(yè)已經(jīng)廣泛部署的傳統(tǒng)防火墻產(chǎn)品并沒有完全跟上黑客的腳步����,受限于自身視野和技術(shù)實力,只能按照內(nèi)置的固有安全機制進行保護����,無法有效發(fā)現(xiàn)和防御這些高級未知威脅。
今天的信息安全已經(jīng)不再是孤島式防御所能應對的,協(xié)同已經(jīng)成為網(wǎng)絡安全的唯一出路。Gartner指出��,現(xiàn)有的攔截和阻止功能不足以抵擋有目的的高級攻擊�����,傳統(tǒng)防火墻產(chǎn)品也不具備檢測高級威脅所需的持續(xù)可見性�,要想對抗高級威脅��,更好的發(fā)現(xiàn)����、檢測和響應功能都是必須的���。
新一代智慧防火墻的“聰明”基因
防火墻是企業(yè)網(wǎng)絡的第一道防線,企業(yè)不能沒有防火墻���,就像人不能沒有皮膚一樣。企業(yè)希望防火墻能夠擋住80%的網(wǎng)絡攻擊��,但事實上��,防火墻僅能阻擋住25%企業(yè)CSO們都有這樣一個夢想:擁有超級安全能力的防火墻來阻擋更多的威脅��。
傳統(tǒng)NGFW雖然在應用感知、內(nèi)容安全�、可視化等方面有了一定的提升,但在威脅管理方面卻存在很多的不足�,對于來自外部的高級威脅看不見����,來自企業(yè)內(nèi)部的威脅也很難搞定���。NGFW需要徹底的變革和重新定義,簡單的功能添加和性能提升已經(jīng)無法解決網(wǎng)絡安全的挑戰(zhàn),360新一代智慧防火墻就是要重新定義NGFW����,為其引入“聰明”基因����,變成“會思考”的防火墻�����。
與傳統(tǒng)NGFW相比�����,聰明的防火墻具備三個方面的特質(zhì):
n 精準發(fā)現(xiàn)高級威脅:傳統(tǒng)NGFW無法發(fā)現(xiàn)和阻擋高級未知威脅以及內(nèi)部違規(guī)�,360新一代智慧防火墻基于云端情報等豐富的威脅發(fā)現(xiàn)手段和機器學習等流量分析技術(shù)��,可以第一時間對高級未知威脅、內(nèi)部違規(guī)等進行發(fā)現(xiàn)和響應���。同時還可以化繁為簡,為企業(yè)用戶展示風險,并給出可行動的建議�。
n 分析溯源威脅:傳統(tǒng)NGFW在安全調(diào)查方面缺少信息�����,360新一代智慧防火墻可以通過多維度的關(guān)聯(lián)分析�����、遞進式的數(shù)據(jù)鉆取以及可視化直觀的展現(xiàn)��,來進行調(diào)查�、溯源和拓展����。
n 一鍵處置安全威脅:傳統(tǒng)NGFW在威脅處置方面配置繁瑣�����,360新一代智慧防火墻依托于360多年來在安全方面的深厚積累和對網(wǎng)絡攻擊的精準分析在威脅處置方面實現(xiàn)了最簡單化,復雜處置一步搞定���。
新一代智慧防火墻的更高“性能”
對于部署在企業(yè)網(wǎng)絡邊界的防火墻產(chǎn)品來說,性能是企業(yè)用戶在做產(chǎn)品選型時非常重要的一個參數(shù)��。傳統(tǒng)NGFW在功能上或許都是各具優(yōu)勢��,但在性能的表現(xiàn)上卻參差不齊��。如今�����,基于應用層的安全防御已成為NGFW的標配,但傳統(tǒng)的NGFW在開啟應用層防御時性能下降通??蛇_65%-80%��,對于企業(yè)來說���,性能的下降就意味著網(wǎng)絡資源的浪費。而新一代智慧防火墻得益于優(yōu)秀的系統(tǒng)建構(gòu)����,在應用層防御開啟時性能下降僅17%���。
另外��,在應用威脅的攔截率上��,傳統(tǒng)NGFW攔截率達到76.7%-84.68%���,而360新一代智慧防火墻在國內(nèi)某權(quán)威機構(gòu)的攔截率測試中高達99%以上���。
新一代智慧防火墻的智能“協(xié)同”
在本屆ISC中國互聯(lián)網(wǎng)安全大會上����,360公司董事長周鴻祎發(fā)表主題演講��,他表示�����,“網(wǎng)絡安全是當今世界�、國家�、企業(yè)和個人都需要面對的問題�,所以應對網(wǎng)絡安全威脅是大家共同的責任。在今天的安全威脅環(huán)境下��,網(wǎng)絡安全沒有幸存者���,協(xié)同是網(wǎng)絡安全的出路�����?��!?/span>
這個協(xié)同包含了政府與企業(yè)的協(xié)同、企業(yè)與企業(yè)的協(xié)同以及安全產(chǎn)品之間的協(xié)同�����。其中�����,產(chǎn)品層面的協(xié)同明確了企業(yè)的網(wǎng)絡安全防御不能僅僅靠一個產(chǎn)品,無論是沙箱還是防火墻���,每種技術(shù)只能解決有限的問題,要真正解決安全問題��,就需要把包括大數(shù)據(jù)����、云計算��、人工智能等技術(shù)以及防火墻����、終端安全等各類安全產(chǎn)品都整合協(xié)同起來���,從數(shù)據(jù)和能力方面實現(xiàn)真正的協(xié)同�。
新一代智慧防火墻最重要的創(chuàng)新就是可以與其他安全產(chǎn)品以及云端實現(xiàn)真正的協(xié)同聯(lián)動�,聯(lián)合處置安全威脅���。它能夠與APT防護系統(tǒng)����、終端安全管理系統(tǒng)以及云端沙箱深度聯(lián)動����,形成從終端�、經(jīng)邊界、到云端的一體化監(jiān)測����、分析、響應���、溯源的立體智能安全防御���,通過云端威脅情報+本地大數(shù)據(jù)的關(guān)聯(lián)分析幫助企業(yè)用戶精準發(fā)現(xiàn)威脅����。
360網(wǎng)神董事長兼CEO齊向東表示,“基于安全協(xié)同的理念���,360已經(jīng)構(gòu)建起了以威脅情報為驅(qū)動,終端安全�、邊界安全、大數(shù)據(jù)分析等安全設備智能協(xié)同的安全防御體系�,具備協(xié)同能力的新一代智慧防火墻可以幫助企業(yè)用戶輕松防御已知威脅,發(fā)現(xiàn)高級威脅��,化解違規(guī)安全事件��,并對威脅進行溯源分析�。”
新一代智慧防火墻重新定義了NGFW,可以快速��、準確的發(fā)現(xiàn)和處置高級威脅�����,必將大大提升政企用戶應對安全威脅挑戰(zhàn)的能力���,改善當前國內(nèi)政企用戶網(wǎng)絡安全的防護水平�。
