兩大智慧特征

特征一，威脅情報驅(qū)動

360企 業(yè)安全具備豐富的安全大數(shù)據(jù)資源以及強大的大數(shù)據(jù)存儲和計算能力：大數(shù)據(jù)服務(wù)器規(guī)模超過60000臺，總存儲數(shù)據(jù)量接近1.3EB，具備每秒鐘處理1TB數(shù)據(jù)的能力；積累了海量的情報數(shù)據(jù)，主防庫總?cè)罩緮?shù)189000億條，樣本庫總樣本數(shù)高達(dá)95億，DNS庫解析記錄超過90億條，URL庫每天能夠查詢300億、每天會處理100億URL。

圖1 協(xié)同聯(lián)動防御架構(gòu)

在此基礎(chǔ)上，360企業(yè)安全建立了國內(nèi)首個公開的威脅情報中心——360威脅情報中心（ti.360.com）。該中心匯集了國內(nèi)最豐富的安全威脅情報數(shù)據(jù)源（包括360自身數(shù)據(jù)、合作伙伴提供的數(shù)據(jù)、公開數(shù)據(jù)），能夠源源不斷的面向各類客戶輸出不同級別的威脅情報，讓客戶能夠快速了解面臨的外部威脅和安全事件，提高安全運營的整體效率。

作為威脅情報驅(qū)動的安全產(chǎn)品，360新一代智慧防火墻具備了互聯(lián)網(wǎng)維度的安全視野，能夠輕松利用各類威脅情報技術(shù)，及時精準(zhǔn)地發(fā)現(xiàn)各類高級威脅。

特征二，協(xié)同聯(lián)動防御

360新一代智慧防火墻能夠與其他相關(guān)的安全產(chǎn)品以及云端進(jìn)行真正有效的協(xié)同聯(lián)動防御，包括天堤安全管理分析中心（SMAC）、天眼態(tài)勢感知與安全運營平臺（NGSOC）、天擎新一代終端安全管理系統(tǒng)以及云端沙箱等，形成從終端、經(jīng)邊界、到云端的一體化監(jiān)測、分析、響應(yīng)、溯源的立體防御體系，如圖1所示。這讓邊界防御徹底擺脫了孤軍作戰(zhàn)的困局，不但能夠輕松防御已知威脅，發(fā)現(xiàn)高級威脅，化解違規(guī)安全事件，還能夠?qū)ν{進(jìn)行溯源分析。

三大智慧表現(xiàn)

360新一代智慧防火墻賦予了防火墻在大數(shù)據(jù)時代對抗高級威脅的能力，是一款會思考的智慧防火墻，具備智慧發(fā)現(xiàn)、智慧調(diào)查、智慧處置三大特征（如圖2）。

表現(xiàn)一，智慧發(fā)現(xiàn)：精準(zhǔn)發(fā)現(xiàn)高級威脅

傳統(tǒng)NGFW無法發(fā)現(xiàn)和阻擋高級未知威脅及內(nèi)部違規(guī)，智慧防火墻基于云端情報等威脅發(fā)現(xiàn)手段和機器學(xué)習(xí)等分析技術(shù)，可第一時間發(fā)現(xiàn)和響應(yīng)高級未知威脅等。為企業(yè)用戶展示風(fēng)險，并給出可行動建議(如圖3)。

表現(xiàn)二，智慧調(diào)查：分析溯源威脅

傳統(tǒng)NGFW在安全調(diào)查方面缺少信息，360新一代智慧防火墻可通過多維度關(guān)聯(lián)分析、遞進(jìn)式的數(shù)據(jù)鉆取及可視化直觀的展現(xiàn)進(jìn)行調(diào)查、溯源和拓展（如圖4）。

表現(xiàn)三，智慧處置：一鍵處置威脅

傳統(tǒng)NGFW在威脅處置方面配置繁瑣，智慧防火墻依托于360的積累和對網(wǎng)絡(luò)攻擊的精準(zhǔn)分析，在威脅處置上實現(xiàn)了最簡單化，復(fù)雜處置一步搞定（如圖5）。

圖2 三大智慧表現(xiàn)

圖3 智慧發(fā)現(xiàn)

圖4 智慧調(diào)查

圖5 智慧處置

五大能力提升

提升一，應(yīng)用防御性能更高

得益于優(yōu)秀的系統(tǒng)建構(gòu)，360新一代智慧防火墻可以檢出并防御更多的已知威脅，即便應(yīng)用層安全功能全部打開，360新一代智慧防火墻的性能下降僅為17%，而其他產(chǎn)品性能下降通常高達(dá)65%-80%之間。

提升二，威脅檢測手段更多

360新一代智慧防火墻具備豐富的威脅檢測手段，例如情境感知、行為分析、可視化能力、威脅情報等，并且能夠與終端、沙箱、云協(xié)同檢測，更好地發(fā)現(xiàn)高級威脅、內(nèi)部違規(guī)使用等。

提升三，發(fā)現(xiàn)高級威脅更早

360新一代大數(shù)據(jù)智慧防火墻收集網(wǎng)絡(luò)流量大數(shù)據(jù)，并采用360獨有的互聯(lián)網(wǎng)搜索引擎技術(shù)，能夠快速模糊查找日志，準(zhǔn)確還原攻擊行為。

提升四，追溯定位威脅更準(zhǔn)

360新一代大數(shù)據(jù)智慧防火墻可以接駁威脅情報系統(tǒng)和云端可視化分析，借助互聯(lián)網(wǎng)安全大數(shù)據(jù)來準(zhǔn)確定位攻擊源頭。

提升五，反應(yīng)處置威脅更快

360新一大大數(shù)據(jù)智慧防火墻可以與360天擎終端安全響應(yīng)系統(tǒng)進(jìn)行聯(lián)動，對各種威脅進(jìn)行網(wǎng)關(guān)、終端的聯(lián)合處置。

圖6 360天堤智慧防火墻

產(chǎn)品概述

360天堤智慧防火墻是專門為政府、金融、教育、運營商、企業(yè)客戶打造的基于網(wǎng)絡(luò)威脅檢測與響應(yīng)模型(NDR)的新一代防火墻產(chǎn)品(如圖6)，是360“云+端+邊界”協(xié)同防御的下一代安全防御體系重要組成部分。在強勁性能與更先進(jìn)架構(gòu)的支撐下，集成訪問控制、用戶授權(quán)訪問、虛擬系統(tǒng)、行為管控、應(yīng)用層綜合安全防護(hù)等覆蓋IPv4網(wǎng)絡(luò)及IPv6網(wǎng)絡(luò)的功能，并與360天擎終端管理系統(tǒng)和天眼大數(shù)據(jù)安全產(chǎn)品線深入融合，完成了與360威脅情報、天擎、病毒云查殺、未知威脅感知分析等多項智能協(xié)同。

產(chǎn)品優(yōu)勢

1.領(lǐng)先的SecOS安全協(xié)議棧

完全自主知識產(chǎn)權(quán)的SecOS操作系統(tǒng)，實現(xiàn)防火墻的控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層分離，全模塊化設(shè)計，實現(xiàn)獨立的安全協(xié)議棧，突破傳統(tǒng)防火墻性能轉(zhuǎn)發(fā)能力，消除了因操作系統(tǒng)漏洞帶來的安全性問題，以及操作系統(tǒng)升級、維護(hù)對防火墻功能的影響。同時也減少了因為硬件平臺的更換帶來的重復(fù)開發(fā)問題。由于采用先進(jìn)的設(shè)計理念，使SecOS具有更高的安全性、開放性、擴(kuò)展性和可移植性。

2.創(chuàng)新的基于檢測與響應(yīng)模型（NDR）

360天堤智慧防火墻充分利用360在互聯(lián)網(wǎng)大數(shù)據(jù)安全方面的積累，建立起全網(wǎng)數(shù)據(jù)挖掘分析、云端情報推送、終端協(xié)同防御機制，能夠自動完成發(fā)現(xiàn)問題、分析問題、處置響應(yīng)的一體化流程。通過對外封堵、對內(nèi)管控、一鍵式處置及策略優(yōu)化等多種策略，360天堤智慧防火墻在全面解決各種已知威脅的同時，還能完美化解各種高級威脅、未知威脅和內(nèi)網(wǎng)違規(guī)事件，并對各種威脅進(jìn)行溯源分析。

3.安全隔離的虛擬系統(tǒng)

虛擬系統(tǒng)功能可以將360天堤智慧防火墻虛擬成多個相互隔離并獨立運行的虛擬系統(tǒng)，每一個虛擬系統(tǒng)都可以為用戶提供定制化的安全防護(hù)功能，并可配備獨立的管理員賬號。當(dāng)這些相互隔離并獨立運行的虛擬防火墻系統(tǒng)需要通訊時，可以通過360天堤智慧防火墻提供的虛擬接口實現(xiàn)，而不需要通過物理鏈路將它們進(jìn)行連接。

4.智能動態(tài)策略快速攔截攻擊

360天堤智慧防火墻配備智能動態(tài)策略機制，當(dāng)入侵防護(hù)、木馬專項防護(hù)等模塊對異常流量進(jìn)行過濾識別后，防火墻會提取攻擊特征并生成智能動態(tài)策略，當(dāng)攻擊持續(xù)不斷流入防火墻時，攻擊特征被記錄的異常流量會直接命中動態(tài)策略，快速攔截在防火墻之外。

圖7 不同產(chǎn)品型號

圖8 常用規(guī)格指標(biāo)

5.應(yīng)用層綜合安全防護(hù)技術(shù)

提供多達(dá)23種普遍的基于網(wǎng)絡(luò)層的攻擊防護(hù)，并配備入侵防護(hù)、病毒檢測、地址黑白名單、域名黑白名單功能。針對 HTTP、DNS、DHCP協(xié)議提供針對性、多級別、適用于不同場景的應(yīng)用層安全防護(hù)，更提供木馬專項查殺、防弱口令掃描、局域網(wǎng)多播廣播防護(hù)等功能，覆蓋用戶內(nèi)外網(wǎng)安全。

6.完善的內(nèi)網(wǎng)DLP（數(shù)據(jù)防泄漏）

具有郵件過濾，文件過濾，內(nèi)容過濾功能，其中郵件過濾支持基于RBL黑名單及自定義本地黑白名單的郵件過濾、同時能夠基于收發(fā)件人關(guān)鍵字郵件進(jìn)行過濾；文件過濾支持針對HTTP、SMTP、POP3、IMAP、FTP協(xié)議傳輸?shù)奈募M(jìn)行過濾；內(nèi)容過濾支持針對 HTTP、SMTP、POP3、IMAP、FTP協(xié)議內(nèi)容進(jìn)行過濾。

產(chǎn)品功能/特點

網(wǎng)神SecGate 3600防火墻針對不同的應(yīng)用場景有不同產(chǎn)品型號，如NSG3500系列屬百兆級別，包括11款型號，防火墻吞吐在2～3G bps，每秒新建連接數(shù)在2.5萬以上，用戶數(shù)在600左右，主要應(yīng)用于小型企業(yè)。NSG7500系列達(dá)到萬兆入門級，包括16款型號，防火墻吞吐在30G bps，每秒新建連接數(shù)達(dá)28萬，用戶數(shù)可達(dá)4000，主要應(yīng)用于大型企業(yè)（如圖7、圖8）。

使用場景

1.運營商

在運營商中的應(yīng)用是多出口分流功能的案例，由于運營商需將不同類型的應(yīng)用引向不同質(zhì)量的鏈路，“天堤”采用應(yīng)用引流的方式，而其DNS代理功能滿足了幫助帶寬租戶進(jìn)行地址解析的需求，以防止出錯（如圖9）。在杭州運營商IDC機房預(yù)運行是其成功案例。

2.高校

“天堤”智慧防火墻采用ISP路由功能。其出口鏈路負(fù)載均衡的功能很好的解決了多出口出棧流量的智能均衡問題(如圖10)。其成功案例是昆明醫(yī)科大邊界安全防護(hù)解決方案，為學(xué)校網(wǎng)絡(luò)提供綜合安全防護(hù)及數(shù)據(jù)可視化與審計功能。

3.數(shù)據(jù)中心

在數(shù)據(jù)中心的應(yīng)用保證了數(shù)據(jù)中心核心業(yè)務(wù)的冗余可靠；針對數(shù)據(jù)中心的不同業(yè)務(wù)需制定細(xì)粒度的訪問策略的需求，“天堤”智慧防火墻提供多維安全策略等等（如圖11所示），其功能亮點主要有虛擬防火墻、組合防護(hù)、具有快速轉(zhuǎn)發(fā)與持續(xù)穩(wěn)定性等。

圖9 運營商

圖10 高校

圖11 數(shù)據(jù)中心