下一代防火墻面臨四大挑戰(zhàn)正向智慧與協(xié)同演進

本刊記者│黃海峰

下一代防火墻面臨四大挑戰(zhàn)正向智慧與協(xié)同演進

本刊記者│黃海峰

當(dāng)前，隨著國家對網(wǎng)絡(luò)安全要求不斷提升、云計算/大數(shù)據(jù)等技術(shù)在逐步引入過程中，帶來新的網(wǎng)絡(luò)風(fēng)險，運營商對數(shù)據(jù)中心防火墻這個企業(yè)網(wǎng)絡(luò)“第一道防線”提出新需求。運營商除了需要用傳統(tǒng)防火墻功能，還對NAT、VPN等性能提出額外要求。事實上，目前一部分應(yīng)用層安全防御性能優(yōu)秀的下一代防火墻（NGFW）可以滿足運營商很多需求，因此備受關(guān)注。盡管自2009年Gartner提出下一代防火墻概念后，諸多廠家推出了NGFW。但是這些傳統(tǒng)的NGFW漸漸不適應(yīng)當(dāng)前的網(wǎng)絡(luò)威脅狀態(tài)。

近日，360企業(yè)安全集團副總裁、防火墻產(chǎn)品線總經(jīng)理王偉告訴通信世界全媒體記者，傳統(tǒng)NGFW產(chǎn)品存在局限性，能力還有待大幅度提升。市面上的NGFW存在威脅管理方面不足的問題，這導(dǎo)致高級威脅難發(fā)現(xiàn)、內(nèi)部違規(guī)看不見、安全調(diào)查缺信息以及威脅處置配置繁等問題。

為此，360企業(yè)安全團隊打造了新一代NGFW——智慧防火墻360天堤。該產(chǎn)品兼具傳統(tǒng)防火墻（FW）及NGFW的組網(wǎng)、深度應(yīng)用與內(nèi)容識別與管控、安全可視化、應(yīng)用層威脅防御能力，并超越性地集成了互聯(lián)網(wǎng)威脅情報、異常行為建模分析能力，能與終端、沙箱、云端協(xié)同智能防御，幫助客戶輕松防御已知威脅，發(fā)現(xiàn)高級威脅，化解違規(guī)安全事件，并對威脅進行深度溯源分析。

據(jù)記者了解，在強勁性能與更先進架構(gòu)的支撐下，智慧防火墻可與360天擎終端管理系統(tǒng)和天眼大數(shù)據(jù)安全產(chǎn)品線深入融合，完成了與360威脅情報、天擎、病毒云查殺、未知威脅感知分析等多項智能協(xié)同。

而且，智慧防火墻是為電信、金融、證券、保險、教育等行業(yè)打造的基于網(wǎng)絡(luò)威脅檢測與響應(yīng)模型（NDR）的新一代產(chǎn)品，相比傳統(tǒng)NGFW更具優(yōu)勢。

當(dāng)被問及產(chǎn)品部署效果，王偉舉例表示，一家高?？蛻粢呀?jīng)部署了某廠家NGFW產(chǎn)品，但是在并連（非串連）部署360天堤方案后，仍查到原來并未發(fā)現(xiàn)的，包括主、備域名服務(wù)器和科研處服務(wù)器在內(nèi)的大量“已失陷”的核心服務(wù)器資產(chǎn)和一般性終端資產(chǎn)，并且通過360威脅情報中心驗證了其精準(zhǔn)性。相比傳統(tǒng)NGFW內(nèi)置IPS引擎的大量誤報，這種“失陷主機”信息非常準(zhǔn)確，網(wǎng)管人員可以進行精準(zhǔn)的處置。這足以證明360天堤方案的優(yōu)勢。

據(jù)悉，360防火墻產(chǎn)品已經(jīng)獲得眾多大型企業(yè)認(rèn)可，如已經(jīng)入圍中國電信集采名單、國內(nèi)大型的能源央企等。而且，王偉介紹，360將針對電信運營商客戶，對產(chǎn)品進行更多完善，助力運營商安全工作順利開展。

編輯｜孫永杰 sunyongjie@bjxintong.com.cn