一直以来防火墙这个“盒子”都是网络架构必不可少的安全防护机制之一,作为网络的第一道防线,企业用户希望防火墙能够挡住80%的网络攻击,但事实上,防火墙仅能阻挡住25%的网络攻击,随着其他网络架构的不断升级换代,防火墙也急需“进化”。在360,防火墙已经在向“智慧化”演进。在今年的ISC中国互联网安全大会上,360网神宣布推出全球首款基于网络检测与响应模型(NDR)的360新一代智慧防火墙。该产品结合了360在大数据安全、机器学习方面的成功经验积累,全新的防火墙产品为企业用户构建预测、检测、响应与溯源的一体化安全协同防御体系奠定了坚实的基础。
360认为,网络威胁越来越大的今天,从政府到企业,都表现出了强烈联动的意愿,单一的政府部门或企业等组织如果不进行数据共享和情报共享,是无法更好地解决现在的网络安全问题。所以360 企业安全联合云计算开源产业联盟(OSCAR)在北京发布360安全云生态联盟计划的同时,在安全产品端发布了360新一代智慧防火墙。在这个各领域都在谈“智慧”基因的时代,360又是如何定义“新一代智慧防火墙”的呢?
最早先的防火墙确实像一道墙,它是一种位于内部网络与外部网络之间的网络安全系统,防护着网络内部的信息安全,依照特定的规则,允许或是限制传输的数据通过。随着各种应用程序的爆发,应用程序中的漏洞带来更多风险。与传统防火墙相比,下一代防火墙(NGFW)的性能有了很大的提升,体现了极强的可视性、融合性,提供应用智能控制、入侵防御、恶意软件防护和SSL检查,并可以扩展到支持最高性能网络。在云计算、WEB2.0及移动互联网等一系列新应用技术被广泛使用的今天,Gartner2009年定义NGFW时的认知已经明显不足,NGFW 在威胁管理方面存在的缺点逐渐显现。360企业安全集团总裁吴云坤总结传统NGFW问题时讲到:“传统NGFW对于来自外部的高级威胁看不见,来自企业内部的威胁也很难搞定。NGFW需要彻底的变革和重新定义,简单的功能添加和性能提升已经无法解决网络安全的挑战,360新一代智慧防火墙就是要重新定义NGFW,为其引入‘ 聪明 ’基因,变成‘ 会思考 ’的防火墙。”
360企业安全集团总裁 吴云坤
具体来说,360新一代智慧防火墙的智慧基因体现在安全防护水平高和协同联动能力强两方面。
新一代智慧防火墙的基础是高水平的安全防护能力
与传统NGFW相比,360新一代智慧防火墙面对威胁能够做到精准发现高级威胁、分析溯源威胁以及一键处置安全威胁。传统NGFW无法发现和阻挡高级未知威胁以及内部违规,360新一代智慧防火墙基于云端情报等丰富的威胁发现手段和机器学习等流量分析技术,可以第一时间对高级未知威胁、内部违规等进行精准发现和响应;针对传统NGFW在安全调查方面缺少信息的问题,360新一代智慧防火墙可以通过多维度的关联分析、递进式的数据钻取以及可视化直观的展现,对安全威胁进行分析调查、溯源和拓展;传统NGFW在威胁处置方面配置繁琐,360新一代智慧防火墙依托于360多年来在安全方面的深厚积累和对网络攻击的精准分析在威胁处置方面实现了最简单化,实现一键处置安全威胁。
对于部署在企业网络边界的防火墙产品来说,性能是企业用户在做产品选型时非常重要的一个参数。传统NGFW在性能上的表现参差不齐,在开启应用层防御时性能下降大多会高达65%到80%,对于企业用户来说性能的下降就意味着网络资源的浪费。新一代智慧防火墙优化系统建构,在应用层防御开启时性能下降仅17%。吴云坤补充表示:“在应用威胁的拦截率上,传统NGFW拦截率达到76.7%到84.68%,而360新一代智慧防火墙在国内某权威机构的拦截率测试中高达99%以上。”
新一代智慧防火墙的智慧能力体现于“协同联动”
在本届ISC中国互联网安全大会上,360公司董事长周鸿祎曾发表主题演讲表示,“网络安全是当今世界、国家、企业和个人都需要面对的问题,所以应对网络安全威胁是大家共同的责任。在今天的安全威胁环境下,网络安全没有幸存者,协同是网络安全的出路。”这个“协同联动”包含了政府与企业的协同、企业与企业的协同以及安全产品之间的协同三个层面。
政府与企业的协同、企业与企业的协同这个产业层级上,360企业安全已经联合云计算开源产业联盟(OSCAR)发布了360安全云生态联盟计划,目的是实现共赢的局面。360认为云安全绝不仅仅是一家企业能够掌控的,360安全云生态联盟计划引入广大云计算厂商进行合作,实现市场层面共同拓展、共同配合,产品层面相互对接、相互兼容,提升云平台的安全防御实力,促进国内云计算行业的蓬勃发展,并计划在2016年年底前召开联盟成立发布会。
产品层面的协同则分为两方面,一是与360安全云生态联盟计划中的友商有着产品外部的协同,二是在产品内部与360其他产品和技术成果有着密切的联动。
在防火墙产品生态方面,我们越来越知道企业的网络安全防御不能仅仅靠一个产品,每种产品技术只能解决有限的问题,要真正解决安全问题,就需要把包括大数据、云计算、人工智能等技术以及防火墙、终端安全等各类安全产品都整合协同起来,从数据和能力方面实现真正的协同。所以在 360安全云生态联盟计划下,360新一代智慧防火墙通过开放资源,加强与各云计算厂商的合作,共建互联网云安全产业链新生态,帮助促进云安全生态模式的转变。
在360 新一代智慧防火墙内部联动方面,新一代智慧防火墙最重要的创新就是可以与其他安全产品以及云端实现真正的协同联动,联合处置安全威胁。它能够与APT防护系统、终端安全管理系统以及云端沙箱深度联动,形成从终端、经边界、到云端的一体化监测、分析、响应、溯源的立体智能安全防御,通过云端威胁情报+本地大数据的关联分析帮助企业用户精准发现威胁。
吴云坤表示,“基于安全协同的理念,360已经构建起了以威胁情报为驱动,终端安全、边界安全、大数据分析等安全设备智能协同的安全防御体系,具备协同能力的新一代智慧防火墙可以帮助企业用户轻松防御已知威胁,发现高级威胁,化解违规安全事件,并对威胁进行溯源分析。”360新一代智慧防火墙重新定义了NGFW,可以快速、准确的发现和处置高级威胁,必将大大提升政企用户应对安全威胁挑战的能力,改善当前国内政企用户网络安全的防护水平。
原文发布时间为: 2016年9月6日
本文作者:杨昀煦