信息來(lái)源：比特網(wǎng) 

2016年8月16日，360網(wǎng)神宣布推出全球首款基于網(wǎng)絡(luò)檢測(cè)與響應(yīng)模型(NDR)的360新一代智慧防火墻。結(jié)合360在大數(shù)據(jù)安全、機(jī)器學(xué)習(xí)方面的成功經(jīng)驗(yàn)積累，全新的防火墻產(chǎn)品為企業(yè)用戶(hù)構(gòu)建預(yù)測(cè)、檢測(cè)、響應(yīng)與溯源的一體化安全協(xié)同防御體系奠定了堅(jiān)實(shí)的基礎(chǔ)。

n 智慧：360新一代智慧防火墻是全球首款基于NDR模型(網(wǎng)絡(luò)檢測(cè)與響應(yīng))的防火墻，通過(guò)云端情報(bào)的驅(qū)動(dòng)和云地?cái)?shù)據(jù)的關(guān)聯(lián)，可以幫助企業(yè)用戶(hù)精準(zhǔn)命中外部威脅，并且將發(fā)現(xiàn)的威脅進(jìn)行快速處置。

n  高性能：傳統(tǒng)的NGFW在開(kāi)啟應(yīng)用層防御時(shí)性能下降通?？蛇_(dá)65%-80%，而360新一代智慧防火墻得益于優(yōu)秀的一體化引擎架構(gòu)，在應(yīng)用層防御開(kāi)啟時(shí)性能下降僅17%。

隨著IT環(huán)境的不斷變化，企業(yè)IT所面臨的安全威脅也產(chǎn)生了更多新的變化，未知威脅、零日漏洞、APT攻擊接踵而至。但是，企業(yè)已經(jīng)廣泛部署的傳統(tǒng)防火墻產(chǎn)品并沒(méi)有完全跟上黑客的腳步，受限于自身視野和技術(shù)實(shí)力，只能按照內(nèi)置的固有安全機(jī)制進(jìn)行保護(hù)，無(wú)法有效發(fā)現(xiàn)和防御這些高級(jí)未知威脅。

今天的信息安全已經(jīng)不再是孤島式防御所能應(yīng)對(duì)的，協(xié)同已經(jīng)成為網(wǎng)絡(luò)安全的唯一出路。Gartner指出，現(xiàn)有的攔截和阻止功能不足以抵擋有目的的高級(jí)攻擊，傳統(tǒng)防火墻產(chǎn)品也不具備檢測(cè)高級(jí)威脅所需的持續(xù)可見(jiàn)性，要想對(duì)抗高級(jí)威脅，更好的發(fā)現(xiàn)、檢測(cè)和響應(yīng)功能都是必須的。

新一代智慧防火墻的“聰明”基因

防火墻是企業(yè)網(wǎng)絡(luò)的第一道防線(xiàn)，企業(yè)不能沒(méi)有防火墻，就像人不能沒(méi)有皮膚一樣。企業(yè)希望防火墻能夠擋住80%的網(wǎng)絡(luò)攻擊，但事實(shí)上，防火墻僅能阻擋住25%企業(yè)CSO們都有這樣一個(gè)夢(mèng)想：擁有超級(jí)安全能力的防火墻來(lái)阻擋更多的威脅。

傳統(tǒng)NGFW雖然在應(yīng)用感知、內(nèi)容安全、可視化等方面有了一定的提升，但在威脅管理方面卻存在很多的不足，對(duì)于來(lái)自外部的高級(jí)威脅看不見(jiàn)，來(lái)自企業(yè)內(nèi)部的威脅也很難搞定。NGFW需要徹底的變革和重新定義，簡(jiǎn)單的功能添加和性能提升已經(jīng)無(wú)法解決網(wǎng)絡(luò)安全的挑戰(zhàn)，360新一代智慧防火墻就是要重新定義NGFW，為其引入“聰明”基因，變成“會(huì)思考”的防火墻。

與傳統(tǒng)NGFW相比，聰明的防火墻具備三個(gè)方面的特質(zhì)：

n  精準(zhǔn)發(fā)現(xiàn)高級(jí)威脅：傳統(tǒng)NGFW無(wú)法發(fā)現(xiàn)和阻擋高級(jí)未知威脅以及內(nèi)部違規(guī)，360新一代智慧防火墻基于云端情報(bào)等豐富的威脅發(fā)現(xiàn)手段和機(jī)器學(xué)習(xí)等流量分析技術(shù)，可以第一時(shí)間對(duì)高級(jí)未知威脅、內(nèi)部違規(guī)等進(jìn)行發(fā)現(xiàn)和響應(yīng)。同時(shí)還可以化繁為簡(jiǎn)，為企業(yè)用戶(hù)展示風(fēng)險(xiǎn)，并給出可行動(dòng)的建議。

n  分析溯源威脅：傳統(tǒng)NGFW在安全調(diào)查方面缺少信息，360新一代智慧防火墻可以通過(guò)多維度的關(guān)聯(lián)分析、遞進(jìn)式的數(shù)據(jù)鉆取以及可視化直觀的展現(xiàn)，來(lái)進(jìn)行調(diào)查、溯源和拓展。

n  一鍵處置安全威脅：傳統(tǒng)NGFW在威脅處置方面配置繁瑣，360新一代智慧防火墻依托于360多年來(lái)在安全方面的深厚積累和對(duì)網(wǎng)絡(luò)攻擊的精準(zhǔn)分析在威脅處置方面實(shí)現(xiàn)了最簡(jiǎn)單化，復(fù)雜處置一步搞定。

新一代智慧防火墻的更高“性能”

對(duì)于部署在企業(yè)網(wǎng)絡(luò)邊界的防火墻產(chǎn)品來(lái)說(shuō)，性能是企業(yè)用戶(hù)在做產(chǎn)品選型時(shí)非常重要的一個(gè)參數(shù)。傳統(tǒng)NGFW在功能上或許都是各具優(yōu)勢(shì)，但在性能的表現(xiàn)上卻參差不齊。如今，基于應(yīng)用層的安全防御已成為NGFW的標(biāo)配，但傳統(tǒng)的NGFW在開(kāi)啟應(yīng)用層防御時(shí)性能下降通常可達(dá)65%-80%，對(duì)于企業(yè)來(lái)說(shuō)，性能的下降就意味著網(wǎng)絡(luò)資源的浪費(fèi)。而新一代智慧防火墻得益于優(yōu)秀的系統(tǒng)建構(gòu)，在應(yīng)用層防御開(kāi)啟時(shí)性能下降僅17%。

另外，在應(yīng)用威脅的攔截率上，傳統(tǒng)NGFW攔截率達(dá)到76.7%-84.68%，而360新一代智慧防火墻在國(guó)內(nèi)某權(quán)威機(jī)構(gòu)的攔截率測(cè)試中高達(dá)99%以上。

新一代智慧防火墻的智能“協(xié)同”

在本屆ISC中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，360公司董事長(zhǎng)周鴻祎發(fā)表主題演講，他表示，“網(wǎng)絡(luò)安全是當(dāng)今世界、國(guó)家、企業(yè)和個(gè)人都需要面對(duì)的問(wèn)題，所以應(yīng)對(duì)網(wǎng)絡(luò)安全威脅是大家共同的責(zé)任。在今天的安全威脅環(huán)境下，網(wǎng)絡(luò)安全沒(méi)有幸存者，協(xié)同是網(wǎng)絡(luò)安全的出路?！?/span>

這個(gè)協(xié)同包含了政府與企業(yè)的協(xié)同、企業(yè)與企業(yè)的協(xié)同以及安全產(chǎn)品之間的協(xié)同。其中，產(chǎn)品層面的協(xié)同明確了企業(yè)的網(wǎng)絡(luò)安全防御不能僅僅靠一個(gè)產(chǎn)品，無(wú)論是沙箱還是防火墻，每種技術(shù)只能解決有限的問(wèn)題，要真正解決安全問(wèn)題，就需要把包括大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)以及防火墻、終端安全等各類(lèi)安全產(chǎn)品都整合協(xié)同起來(lái)，從數(shù)據(jù)和能力方面實(shí)現(xiàn)真正的協(xié)同。

新一代智慧防火墻最重要的創(chuàng)新就是可以與其他安全產(chǎn)品以及云端實(shí)現(xiàn)真正的協(xié)同聯(lián)動(dòng)，聯(lián)合處置安全威脅。它能夠與APT防護(hù)系統(tǒng)、終端安全管理系統(tǒng)以及云端沙箱深度聯(lián)動(dòng)，形成從終端、經(jīng)邊界、到云端的一體化監(jiān)測(cè)、分析、響應(yīng)、溯源的立體智能安全防御，通過(guò)云端威脅情報(bào)+本地大數(shù)據(jù)的關(guān)聯(lián)分析幫助企業(yè)用戶(hù)精準(zhǔn)發(fā)現(xiàn)威脅。

360網(wǎng)神董事長(zhǎng)兼CEO齊向東表示，“基于安全協(xié)同的理念，360已經(jīng)構(gòu)建起了以威脅情報(bào)為驅(qū)動(dòng)，終端安全、邊界安全、大數(shù)據(jù)分析等安全設(shè)備智能協(xié)同的安全防御體系，具備協(xié)同能力的新一代智慧防火墻可以幫助企業(yè)用戶(hù)輕松防御已知威脅，發(fā)現(xiàn)高級(jí)威脅，化解違規(guī)安全事件，并對(duì)威脅進(jìn)行溯源分析?！?/span>

新一代智慧防火墻重新定義了NGFW，可以快速、準(zhǔn)確的發(fā)現(xiàn)和處置高級(jí)威脅，必將大大提升政企用戶(hù)應(yīng)對(duì)安全威脅挑戰(zhàn)的能力，改善當(dāng)前國(guó)內(nèi)政企用戶(hù)網(wǎng)絡(luò)安全的防護(hù)水平。