新一代智慧防火墻

傳統防御體系及不足

面對網絡威脅，很早就有了相應的防御方案，無非是包括像防火墻、入侵檢測和防病毒技術等。而且這些防御技術經過不斷地革新，其在相應的層級防護中表現得非常出色。然而隨著網絡攻擊手段的不斷演進，其攻擊方式早已由單一的入侵變為手段更加多樣、數量更加龐大、技術更加復雜的“混合型威脅”，使得傳統的防御體系對其“束手無策”。

隨著IT環境的不斷變化，企業IT所面臨的安全威脅也產生了更多新的變化，未知威脅、零日漏洞、APT攻擊接踵而至。但是，企業已經廣泛部署的傳統防火墻產品并沒有完全跟上黑客的腳步，受限于自身視野和技術實力，只能按照內置的固有安全機制進行保護，無法有效發現和防御這些高級未知威脅。

圖1 安全協同

今天的信息安全已經不再是孤島式防御所能應對的，協同已經成為網絡安全的唯一出路。Gartner指出，現有的攔截和阻止功能不足以抵擋有目的的高級攻擊，傳統防火墻產品也并不具備檢測高級威脅所需的持續可見性，要想對抗高級威脅，更好的發現、檢測和響應功能都是必須的。

應對威脅的方式及表現

現有扎籬笆方式的防護思路已無法應對高級威脅，安全建設的重點已從過去的防護（Protection）為主轉換為：檢測和響應。 然而盡管檢測和響應的思路勝過單純的被動防護，但在檢測和響應方面仍舊存在著一些“短板”：安全數據不足，安全信息缺乏共享與安全信息不對稱導致檢測與響應能力不足；安全智能不足，安全智能匱乏導致無法有效檢測多步驟組合入侵行為與對APT攻擊的深度挖掘；安全協作不足，產業界相互間信任不足導致缺乏檢測與響應的協作，進而失去了應對攻擊的最佳時機。

那么應當如何解決以上不足？答案就在于協同。

安全協同

利用協同的思想解決當前面臨的網絡防御策略中的各種弊端確實具有巨大優勢。其具體體現在：首先，在數據協同方面，可以解決信息缺乏與信息不對稱導致的不可做；在產業協同方面，360建立的威脅情報工程共享和下一代安全運營平臺則創造性的實現了威脅防御的產業協同；在智能協同方面，邊界、終端與云端的協同響應，解決分析能力不足，實現了在云、管、端、大數據平臺智能協同、響應，如圖1所示。

安全協同能力，不論在數據、智能還是產業層面，是安全+大數據背景下的必然產物，也是從傳統安全向下一代安全的演進的重要能力。

新一代智慧防火墻

新一代智慧防火墻是360企業安全集團自主研發的基于網絡威脅檢測與響應模型（NDR）的新一代防火墻產品。它兼具傳統防火墻（FW）及下一代防火墻（NGFW）的組網、深度識別與管控、應用層威脅防御能力，并超越性地集成了互聯網威脅情報、安全可視化、異常行為建模分析能力，并能與終端、沙箱、云端協同智能防御，能夠幫助客戶輕松防御已知威脅，發現高級威脅，化解違規安全事件，并對威脅進行溯源分析。