360 網(wǎng)神推出智慧防火墻 助力企業(yè)布局協(xié)同聯(lián)動體
時間:2016-12-27 14:24
來源:
作者: 水思源
8 月 16 日�����,360 網(wǎng)神宣布推出全球首款基于網(wǎng)絡(luò)檢測與響應(yīng)模型(NDR)的 360新一代智慧防火墻����。結(jié)合 360 在大數(shù)據(jù)安全����、機(jī)器學(xué)習(xí)方面的成功經(jīng)驗積累,全新的防火墻產(chǎn)品為企業(yè)用戶構(gòu)建預(yù)測����、檢測、響應(yīng)與溯源的一體化安全協(xié)同防御體系奠定了堅實的基礎(chǔ)���。隨著 IT 環(huán)境的不斷變化���,企業(yè)所面臨的安全威脅也產(chǎn)生了更多新的變化,未知威脅����、零日漏洞、APT 攻擊接踵而至����。但是,企業(yè)已經(jīng)廣泛部署的傳統(tǒng)防火墻產(chǎn)品并沒360 網(wǎng)神推出智慧防火墻助力企業(yè)布局協(xié)同聯(lián)動體有完全跟上黑客的腳步����,受限于自身視野和技術(shù)實力,只能按照內(nèi)置的固有安全機(jī)制進(jìn)行保護(hù)���,無法有效發(fā)現(xiàn)和防御這些高級未知威脅����。
今天的信息安全已經(jīng)不再是孤島式防御所能應(yīng)對的,協(xié)同已經(jīng)成為網(wǎng)絡(luò)安全的惟一出路���。Gartner指出����,現(xiàn)有的攔截和阻止功能不足以抵擋有目的的高級攻擊�����,傳統(tǒng)防火墻產(chǎn)品也不具備檢測高級威脅所需的持續(xù)可見性�����,要想對抗高級威脅����,更好的發(fā)現(xiàn)、檢測和響應(yīng)功能都是必須的���。360 新一代智慧防火墻在智慧和高性能方面極為突出�����。智慧:360 新一代智慧防火墻測與響應(yīng) ) 的防火墻�����,通過云端情報的驅(qū)動和云數(shù)據(jù)的關(guān)聯(lián)�����,可以幫助企業(yè)用戶精準(zhǔn)命中外部威脅�����,并且將發(fā)現(xiàn)的威脅進(jìn)行快速處置�����。高 性 能: 傳 統(tǒng) 的 NGFW 在 開啟應(yīng)用層防御時性能下降通?���?蛇_(dá)65%~80%�����,而 360 新一代智慧防火墻得益于優(yōu)秀的一體化引擎架構(gòu)�����,在應(yīng)用層防御開啟時性能下降僅17%。“聰明”基因防火墻是企業(yè)網(wǎng)絡(luò)的第一道防線����,企業(yè)不能沒有防火墻,就像人不能沒有皮膚一樣����。
企業(yè)希望防火墻能夠擋住 80% 的網(wǎng)絡(luò)攻擊,但事實上�����,防火墻僅能阻擋住 25%���。企業(yè)首席安全官 CSO 們都有這樣一個夢想:擁有超級安全能力的防火墻來阻擋更多的威脅����。傳統(tǒng) NGFW 雖然在應(yīng)用感知���、內(nèi)容安全�����、可視化等方面有了一定的提升����,但在威脅管理方面卻存在很多不足,對于來自外部的高級威脅看不見����,來自企業(yè)內(nèi)部的威脅也很難搞定。NGFW 需要徹底地變革和重新定義����,簡單的功能添加和性能提升已經(jīng)無法解決網(wǎng)絡(luò)安全的挑戰(zhàn)����,360 新一代智慧防火墻就是要重新定義 NGFW,為其引入“聰明”基因�����,變成“會思考”的防火墻����。與傳統(tǒng) NGFW 相比,聰明的防火墻具備三個方面的特質(zhì)����。精 準(zhǔn) 發(fā) 現(xiàn) 高 級 威 脅: 傳 統(tǒng)NGFW 無法發(fā)現(xiàn)和阻擋高級未知威脅以及內(nèi)部違規(guī)�����,而 360 新一代智慧防火墻基于云端情報等豐富的威脅發(fā)現(xiàn)手段和機(jī)器學(xué)習(xí)等流量分析技術(shù)���,可以第一時間對高級未知威脅、內(nèi)部違規(guī)等進(jìn)行發(fā)現(xiàn)和響應(yīng)�����。
同時還可以化繁為簡���,為企業(yè)用戶展示風(fēng)險����,并給出可行動的建議����。分析溯源威脅:傳統(tǒng) NGFW 在安全調(diào)查方面缺少信息,360 新一代智慧防火墻可以通過多維度的關(guān)聯(lián)分析����、遞進(jìn)式的數(shù)據(jù)鉆取以及可視化的直觀展現(xiàn),來進(jìn)行調(diào)查�����、溯源和拓展。一 鍵 處 置 安 全 威 脅: 傳 統(tǒng)NGFW 在威脅處置方面配置繁瑣���,360 新一代智慧防火墻依托于 360多年來在安全方面的深厚積累和對網(wǎng)絡(luò)攻擊的精準(zhǔn)分析�����,在威脅處置方面實現(xiàn)了最簡單化���,突現(xiàn)復(fù)雜處置一步搞定。更高“性能”對于部署在企業(yè)網(wǎng)絡(luò)邊界的防火墻產(chǎn)品來說����,性能是企業(yè)用戶在做產(chǎn)品選型時非常重要的一個參數(shù)���。傳統(tǒng) NGFW 在功能上或許都是各具優(yōu)勢���,但在性能的表現(xiàn)上卻參差不齊。如今�����,基于應(yīng)用層的安全防御已成為 NGFW 的標(biāo)配,但傳統(tǒng)的NGFW 在開啟應(yīng)用層防御時性能下降通?��?蛇_(dá) 65%~80%���,對于企業(yè)來說,性能的下降就意味著網(wǎng)絡(luò)資源的浪費����。
而新一代智慧防火墻得益于優(yōu)秀的系統(tǒng)建構(gòu),在應(yīng)用層防御開啟時性能下降僅 17%����。另 外, 在 應(yīng) 用 威 脅 的 攔 截率 上����, 傳 統(tǒng) NGFW 攔 截 率 達(dá) 到76.7%~84.68%, 而 360 新 一 代 智慧防火墻在國內(nèi)某權(quán)威機(jī)構(gòu)的攔截率測試中高達(dá) 99% 以上�����。智能“協(xié)同”在本屆 ISC 中國互聯(lián)網(wǎng)安全大會上���,360 公司董事長周鴻祎發(fā)表主題演講����。他表示,“網(wǎng)絡(luò)安全是當(dāng)今世界�����、國家�����、企業(yè)和個人都需要面對的問題����,所以應(yīng)對網(wǎng)絡(luò)安全威脅是大家共同的責(zé)任。在今天的安全威脅環(huán)境下�����,網(wǎng)絡(luò)安全沒有幸存者����,協(xié)同是網(wǎng)絡(luò)安全的出路���。”這個協(xié)同包含了政府與企業(yè)的協(xié)同����、企業(yè)與企業(yè)的協(xié)同以及安全產(chǎn)品之間的協(xié)同。其中����,產(chǎn)品層面的協(xié)同明確了企業(yè)的網(wǎng)絡(luò)安全防御不能僅僅靠一個產(chǎn)品,無論是沙箱還是防火墻����,每種技術(shù)只能解決有限的問題,要真正解決安全問題���,就需要把包括大數(shù)據(jù)���、云計算、人工智能等技術(shù)以及防火墻����、終端安全等各類安全產(chǎn)品都整合協(xié)同起來,從數(shù)據(jù)和能力方面實現(xiàn)真正的協(xié)同����。新一代智慧防火墻最重要的創(chuàng)新就是可以與其他安全產(chǎn)品以及云端實現(xiàn)真正的協(xié)同聯(lián)動,聯(lián)合處置安全威脅。
它能夠與 APT 防護(hù)系統(tǒng)�����、終端安全管理系統(tǒng)以及云端沙箱深度聯(lián)動���,形成從終端���、經(jīng)邊界、到云端的一體化監(jiān)測����、分析、響應(yīng)�����、溯源的立體智能安全防御�����,通過云端威脅情報加本地大數(shù)據(jù)的關(guān)聯(lián)分析���,幫助企業(yè)用戶精準(zhǔn)發(fā)現(xiàn)威脅。360 網(wǎng)神董事長兼 CEO 齊向東表示:“基于安全協(xié)同的理念,360 已經(jīng)構(gòu)建起了以威脅情報為驅(qū)動�����,終端安全�����、邊界安全�����、大數(shù)據(jù)分析等安全設(shè)備智能協(xié)同的安全防御體系�����,具備協(xié)同能力的新一代智慧防火墻可以幫助企業(yè)用戶輕松防御已知威脅����,發(fā)現(xiàn)高級威脅,化解違規(guī)安全事件����,并對威脅進(jìn)行溯源分析。”新一代智慧防火墻重新定義了NGFW����,可以快速�����、準(zhǔn)確地發(fā)現(xiàn)和處置高級威脅���,必將大大提升政企用戶應(yīng)對安全威脅挑戰(zhàn)的能力,改善當(dāng)前國內(nèi)政企用戶網(wǎng)絡(luò)安全的防護(hù)水平���。是全球首款基于 NDR 模型 ( 網(wǎng)絡(luò)檢
微信公眾號
微信視頻號
京公網(wǎng)安備11010502053156號