通信世界网消息(CWW) IT环境正在不断变化,企业IT也承受着新型安全威胁带来的压力,旧有的防火墙技术已经无法有效发现和防御新型的高级未知威胁了,主要的短板问题体现在三点,一是,安全信息的共享存在问题,安全数据不足和信息不对称导致检测与响应能力匮乏;二是,安全智能水平低,导致无法有效检测多步骤组合入侵行为,也无法对APT攻击进行深度挖掘 ;三为产业界相互间信任不足,导致缺乏检测与响应的协作,进而失去了应对攻击的最佳时机 。
360根据以上问题认为,“今天的信息安全已经不再是孤岛式防御所能应对的,协同已经成为网络安全的唯一出路。”360新一代智慧防火墙通过结合360在大数据安全、机器学习方面的成功经验积累,其“智慧”的能力协同产业、产品技术等多维度的能力,为企业用户构建预测、检测、响应与溯源的一体化安全协同防御体系奠定基础。
前不久,360网神宣布推出全球首款基于网络检测与响应模型(NDR)的360新一代智慧防火墙,以更好的发现、检测和响应能力帮助用户提高网络防护水平。
360 新一代智慧防火墙的智慧首先体现在数据的发现和处理上。 很多人说大数据就是智慧的,其实不然,只有将海量的数据分析、运用起来,才能称之为智慧的应用。360新一代智慧防火墙首先站在企业网络安全防护的前端收集来自企业内部和外部两方面的数据,而后通过云端情报的驱动和本地数据的关联,结合360的机器学习等流量分析技术,帮助企业用户在第一时间精准发现高级未知威胁、内部违规等安全问题,并且将发现的威胁进行快速处置。
与此同时,随着360下一代智慧防火墙发布,360网神已经在终端、移动、边界、无线、网站等多个领域均具备全量数据的采集、存储和分析能力,威胁情报的协同联动似的智慧防火墙与其他产品一同提高网络威胁的发现能力,最终为用户提供更高的安全防护水平。
其次,360 新一代智慧防火墙的“智慧基因”贯穿整个安全防护过程中。 360认为,NGFW需要彻底的变革和重新定义,简单的功能添加和性能提升已经无法解决网络安全的挑战,360新一代智慧防火墙就是要重新定义NGFW,为其引入“聪明”基因,变成“会思考”的防火墙。
继第一步发现网络安全问题后,360新一代智慧防火墙可为企业用户展示风险,并给出可行动的建议。具体来说,传统NGFW在安全调查方面缺少信息,360新一代智慧防火墙可以通过多维度的关联分析、递进式的数据钻取以及可视化直观的展现,来进行调查、溯源和拓展。作为补充,智慧防火墙依托于360多年来在安全方面的深厚积累,加之云端的智能作为本地设备的重要补充,360新一代智慧防火墙将给用户提供最简单化的威胁处置办法。
最后, “协同联动”的观点显示了360 新一代智慧防火墙的智慧能力。 在本届ISC中国互联网安全大会上,360公司董事长周鸿祎发表主题演讲,他表示,“网络安全是当今世界、国家、企业和个人都需要面对的问题,所以应对网络安全威胁是大家共同的责任。在今天的安全威胁环境下,网络安全没有幸存者,协同是网络安全的出路。”360新一代智慧防火墙的协同理念是从技术、数据、产品、服务等各个维度来讲的协同联动。
在生态构建方面, 360积极与友商开展合作,将自身威胁情报数据公开,与合作伙伴一同打造安全防护的生态体系,除了能够提供给客户更高的产品价值,也能与合作伙伴共同受益。
在具体的安全解决方案方面,360新一代智慧防火墙最重要的创新就是可以与其他安全产品以及云端实现真正的协同联动,联合处置安全威胁。它能够与APT防护系统、终端安全管理系统以及云端沙箱深度联动,形成从终端、经边界、到云端的一体化监测、分析、响应、溯源的立体智能安全防御,通过云端威胁情报+本地大数据的关联分析帮助企业用户精准发现威胁。
360网神董事长兼CEO齐向东补充表示,“基于安全协同的理念,360已经构建起了以威胁情报为驱动,终端安全、边界安全、大数据分析等安全设备智能协同的安全防御体系,具备协同能力的新一代智慧防火墙可以帮助企业用户轻松防御已知威胁,发现高级威胁,化解违规安全事件,并对威胁进行溯源分析。”