【IT168 资讯】360网神在8月16日宣布推出全球首款基于网络检测与响应模型(NDR)的360新一代智慧防火墙。结合360在大数据安全、机器学习方面的成功经验积累,全新的防火墙产品为企业用户构建预测、检测、响应与溯源的一体化安全协同防御体系奠定了坚实的基础。
■智慧:360新一代智慧防火墙是全球首款基于NDR模型(网络检测与响应)的防火墙,通过云端情报的驱动和云地数据的关联,可以帮助企业用户精准命中外部威胁,并且将发现的威胁进行快速处置。
■高性能:传统的NGFW在开启应用层防御时性能下降通常可达65%-80%,而360新一代智慧防火墙得益于优秀的一体化引擎架构,在应用层防御开启时性能下降仅17%。
随着IT环境的不断变化,企业IT所面临的安全威胁也产生了更多新的变化,未知威胁、零日漏洞、APT攻击接踵而至。但是,企业已经广泛部署的传统防火墙产品并没有完全跟上黑客的脚步,受限于自身视野和技术实力,只能按照内置的固有安全机制进行保护,无法有效发现和防御这些高级未知威胁。
今天的信息安全已经不再是孤岛式防御所能应对的,协同已经成为网络安全的唯一出路。Gartner指出,现有的拦截和阻止功能不足以抵挡有目的的高级攻击,传统防火墙产品也不具备检测高级威胁所需的持续可见性,要想对抗高级威胁,更好的发现、检测和响应功能都是必须的。
新一代智慧防火墙的“聪明”基因
防火墙是企业网络的第一道防线,企业不能没有防火墙,就像人不能没有皮肤一样。企业希望防火墙能够挡住80%的网络攻击,但事实上,防火墙仅能阻挡住25%企业CSO们都有这样一个梦想:拥有超级安全能力的防火墙来阻挡更多的威胁。
传统NGFW虽然在应用感知、内容安全、可视化等方面有了一定的提升,但在威胁管理方面却存在很多的不足,对于来自外部的高级威胁看不见,来自企业内部的威胁也很难搞定。NGFW需要彻底的变革和重新定义,简单的功能添加和性能提升已经无法解决网络安全的挑战,360新一代智慧防火墙就是要重新定义NGFW,为其引入“聪明”基因,变成“会思考”的防火墙。
与传统NGFW相比,聪明的防火墙具备三个方面的特质:
■精准发现高级威胁:传统NGFW无法发现和阻挡高级未知威胁以及内部违规,360新一代智慧防火墙基于云端情报等丰富的威胁发现手段和机器学习等流量分析技术,可以第一时间对高级未知威胁、内部违规等进行发现和响应。同时还可以化繁为简,为企业用户展示风险,并给出可行动的建议。
■分析溯源威胁:传统NGFW在安全调查方面缺少信息,360新一代智慧防火墙可以通过多维度的关联分析、递进式的数据钻取以及可视化直观的展现,来进行调查、溯源和拓展。
■一键处置安全威胁:传统NGFW在威胁处置方面配置繁琐,360新一代智慧防火墙依托于360多年来在安全方面的深厚积累和对网络攻击的精准分析在威胁处置方面实现了最简单化,复杂处置一步搞定。
新一代智慧防火墙的更高“性能”
对于部署在企业网络边界的防火墙产品来说,性能是企业用户在做产品选型时非常重要的一个参数。传统NGFW在功能上或许都是各具优势,但在性能的表现上却参差不齐。如今,基于应用层的安全防御已成为NGFW的标配,但传统的NGFW在开启应用层防御时性能下降通常可达65%-80%,对于企业来说,性能的下降就意味着网络资源的浪费。而新一代智慧防火墙得益于优秀的系统建构,在应用层防御开启时性能下降仅17%。
另外,在应用威胁的拦截率上,传统NGFW能够达到76.7%-84.68%的拦截率,而新一代智慧防火墙在国内权威机构的拦截率测试中达到了99%以上。
新一代智慧防火墙的智能“协同”
在本届ISC中国互联网安全大会上,360公司董事长周鸿祎发表主题演讲,他表示,“网络安全是当今世界、国家、企业和个人都需要面对的问题,所以应对网络安全威胁是大家共同的责任。在今天的安全威胁环境下,网络安全没有幸存者,协同是网络安全的出路。”
这个协同包含了政府与企业的协同、企业与企业的协同以及安全产品之间的协同。其中,产品层面的协同明确了企业的网络安全防御不能仅仅靠一个产品,无论是沙箱还是防火墙,每种技术只能解决有限的问题,要真正解决安全问题,就需要把包括大数据、云计算、人工智能等技术以及防火墙、终端安全等各类安全产品都整合协同起来,从数据和能力方面实现真正的协同。
新一代智慧防火墙最重要的创新就是可以与其他安全产品以及云端实现真正的协同联动,联合处置安全威胁。它能够与APT防护系统、终端安全管理系统以及云端沙箱深度联动,形成从终端、经边界、到云端的一体化监测、分析、响应、溯源的立体智能安全防御,通过云端威胁情报+本地大数据的关联分析帮助企业用户精准发现威胁。
360网神董事长兼CEO齐向东表示,“基于安全协同的理念,360已经构建起了以威胁情报为驱动,终端安全、边界安全、大数据分析等安全设备智能协同的安全防御体系,具备协同能力的新一代智慧防火墙可以帮助企业用户轻松防御已知威胁,发现高级威胁,化解违规安全事件,并对威胁进行溯源分析。”
新一代智慧防火墙重新定义了NGFW,可以快速、准确的发现和处置高级威胁,必将大大提升政企用户应对安全威胁挑战的能力,改善当前国内政企用户网络安全的防护水平。