扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
前几天IDC刚发布了2016年中国区“统一威胁管理( UTM)”市场排名,360企业安全集团以11.8%的市场份额位列第三名。实际上,近年来备受市场瞩目的下一代防火墙和创新型防火墙产品是IT安全硬件市场中的一个子市场,属于“统一威胁管理(UTM)”范畴。获得IDC市场排名第三的那个“防火墙”,360下一代防火墙产品就是这类市场中的一个典型,早已不是传统市场中的“傻盒子”了。
云计算技术火起来以后,防火墙(FW)忽然被一句“打破盒子”围攻,理由是网络边界越来越模糊。“边界防御已死”?“墙”的城防真的成了悖论?防火墙产品开始思变,下一代防火墙(NGFW)出现了。NGFW通过智能挖掘和关联分析,为用户提供有效的应用层一体化安全防护,可以提前预警一定程度的未知威胁,并简化用户的网络安全架构。看上去问题好像被解决了?360企业安全副总裁王伟揭开现实:“市面上的NGFW存在威胁管理方面不足的问题,这导致高级威胁难发现、内部违规看不见、安全调查缺信息以及威胁处置配置繁等问题。”怎么解决?360企业安全团队给出了新一代智慧防火墙,360天堤。
堤者... ...还是土墙啊?万里长城今犹在,也抵御不了空投弹啊,王伟却认为“边界防御依然占据重要的地位”,他给出的新时代安全防御战术是“新边界防御”,他解释,当前边界防御发展受限的根本原因是防御的思想出现了问题,如果我们能放弃传统边界防御的“银弹思维(具有极端有效性的解决方法)”,那么边界防御依然是有效的,它能够重新焕发青春。
“传统的边界防御是以基础架构安全、被动防御为指导,而新边界防御则应该是在此基础上叠加演进,补充积极防御和情报驱动的思想来指导的。”王伟对“新边界防御”的定位提出了两个具体的关键点,一是以消耗攻击者的资源,加大攻击的难度,以抬高攻击者的成本为核心,甚至直接让一些小的攻击者退避三舍;二是融入到“积极防御体系”中去。
在“消耗战”上,王伟生动的把这个思路比喻为“塔防”、“地道战”。下一代防火墙是传统防火墙的升级版,相当于城墙越筑越高;“我们还可以围绕城防体系再建立相应的塔防,也就是说我们可以围绕着下一代防火墙来构建一个新的消耗攻击者资源的巷战体系。”智慧防火墙可以和360天擎终端管理系统和天眼大数据安全产品线深入融合,能够与360威胁情报、天擎、病毒云查杀、未知威胁感知分析等多项智能协同。
这也就是说,智慧防火墙与端点安全产品形成信息联动,可以提供恶意文件、未识别应用的行为分析,将可疑样本送到沙箱中,提供额外的检测能力,接收安全云提供的威胁情报可以精准发现失陷资产,私有安全云可以提供本地样本数据的检测,为安全数据中心提供流量数据还可以进一步关联多维数据进行行为异常发现,这些都是一个个的巷战场景。王伟表示,通过城防与塔防的配合,可以帮助企业及早发现潜在的威胁,乃至在真正的损失发生前加以阻击,让攻击者遭遇新边界防御的“地道战”,这也是能够降低攻击成功概率的有效手段。
融入“积极防御体系”也是新边界防御的重要一点。360新一代智慧防火墙拥有增强的下一代防火墙复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并且新增了以NDR模型为基础的“智慧”特性,超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术。通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,可以帮助企业用户在网络边界建立安全大数据驱动的动态自适应、积极的防御体系。
“新边界防御思想通过消耗攻击者的资源,融入积极防御体系进一步巩固了企业的安全对抗能力。在目前的安全威胁演进阶段,新边界防御应该能够更有效地保护企业逐渐模糊的网络边界,为企业新的网络安全防御体系做出积极贡献。” 别再担心云计算安全了,在虚拟化方面,360虚拟化防火墙产品近日也已经相继入驻阿里云、青云等云平台,积极布局云计算环境的网络安全。王伟最后表示,“360新一代智慧防火墙产品系列在未来的产品研发上会紧贴用户需求,充分利用360在威胁情报、大数据分析等方面的深厚储备,持续提升防火墙的威胁检测和分析能力,并进一步拓展产品协同联动的范围和深度。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者