兩大智慧特征

特征一，威脅情報(bào)驅(qū)動(dòng)

360企 業(yè)安全具備豐富的安全大數(shù)據(jù)資源以及強(qiáng)大的大數(shù)據(jù)存儲(chǔ)和計(jì)算能力：大數(shù)據(jù)服務(wù)器規(guī)模超過(guò)60000臺(tái)，總存儲(chǔ)數(shù)據(jù)量接近1.3EB，具備每秒鐘處理1TB數(shù)據(jù)的能力；積累了海量的情報(bào)數(shù)據(jù)，主防庫(kù)總?cè)罩緮?shù)189000億條，樣本庫(kù)總樣本數(shù)高達(dá)95億，DNS庫(kù)解析記錄超過(guò)90億條，URL庫(kù)每天能夠查詢300億、每天會(huì)處理100億URL。

圖1 協(xié)同聯(lián)動(dòng)防御架構(gòu)

在此基礎(chǔ)上，360企業(yè)安全建立了國(guó)內(nèi)首個(gè)公開(kāi)的威脅情報(bào)中心——360威脅情報(bào)中心（ti.360.com）。該中心匯集了國(guó)內(nèi)最豐富的安全威脅情報(bào)數(shù)據(jù)源（包括360自身數(shù)據(jù)、合作伙伴提供的數(shù)據(jù)、公開(kāi)數(shù)據(jù)），能夠源源不斷的面向各類客戶輸出不同級(jí)別的威脅情報(bào)，讓客戶能夠快速了解面臨的外部威脅和安全事件，提高安全運(yùn)營(yíng)的整體效率。

作為威脅情報(bào)驅(qū)動(dòng)的安全產(chǎn)品，360新一代智慧防火墻具備了互聯(lián)網(wǎng)維度的安全視野，能夠輕松利用各類威脅情報(bào)技術(shù)，及時(shí)精準(zhǔn)地發(fā)現(xiàn)各類高級(jí)威脅。

特征二，協(xié)同聯(lián)動(dòng)防御

360新一代智慧防火墻能夠與其他相關(guān)的安全產(chǎn)品以及云端進(jìn)行真正有效的協(xié)同聯(lián)動(dòng)防御，包括天堤安全管理分析中心（SMAC）、天眼態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)（NGSOC）、天擎新一代終端安全管理系統(tǒng)以及云端沙箱等，形成從終端、經(jīng)邊界、到云端的一體化監(jiān)測(cè)、分析、響應(yīng)、溯源的立體防御體系，如圖1所示。這讓邊界防御徹底擺脫了孤軍作戰(zhàn)的困局，不但能夠輕松防御已知威脅，發(fā)現(xiàn)高級(jí)威脅，化解違規(guī)安全事件，還能夠?qū)ν{進(jìn)行溯源分析。

三大智慧表現(xiàn)

360新一代智慧防火墻賦予了防火墻在大數(shù)據(jù)時(shí)代對(duì)抗高級(jí)威脅的能力，是一款會(huì)思考的智慧防火墻，具備智慧發(fā)現(xiàn)、智慧調(diào)查、智慧處置三大特征（如圖2）。

表現(xiàn)一，智慧發(fā)現(xiàn)：精準(zhǔn)發(fā)現(xiàn)高級(jí)威脅

傳統(tǒng)NGFW無(wú)法發(fā)現(xiàn)和阻擋高級(jí)未知威脅及內(nèi)部違規(guī)，智慧防火墻基于云端情報(bào)等威脅發(fā)現(xiàn)手段和機(jī)器學(xué)習(xí)等分析技術(shù)，可第一時(shí)間發(fā)現(xiàn)和響應(yīng)高級(jí)未知威脅等。為企業(yè)用戶展示風(fēng)險(xiǎn)，并給出可行動(dòng)建議(如圖3)。

表現(xiàn)二，智慧調(diào)查：分析溯源威脅

傳統(tǒng)NGFW在安全調(diào)查方面缺少信息，360新一代智慧防火墻可通過(guò)多維度關(guān)聯(lián)分析、遞進(jìn)式的數(shù)據(jù)鉆取及可視化直觀的展現(xiàn)進(jìn)行調(diào)查、溯源和拓展（如圖4）。

表現(xiàn)三，智慧處置：一鍵處置威脅

傳統(tǒng)NGFW在威脅處置方面配置繁瑣，智慧防火墻依托于360的積累和對(duì)網(wǎng)絡(luò)攻擊的精準(zhǔn)分析，在威脅處置上實(shí)現(xiàn)了最簡(jiǎn)單化，復(fù)雜處置一步搞定（如圖5）。

圖2 三大智慧表現(xiàn)

圖3 智慧發(fā)現(xiàn)

圖4 智慧調(diào)查

圖5 智慧處置

五大能力提升

提升一，應(yīng)用防御性能更高

得益于優(yōu)秀的系統(tǒng)建構(gòu)，360新一代智慧防火墻可以檢出并防御更多的已知威脅，即便應(yīng)用層安全功能全部打開(kāi)，360新一代智慧防火墻的性能下降僅為17%，而其他產(chǎn)品性能下降通常高達(dá)65%-80%之間。

提升二，威脅檢測(cè)手段更多

360新一代智慧防火墻具備豐富的威脅檢測(cè)手段，例如情境感知、行為分析、可視化能力、威脅情報(bào)等，并且能夠與終端、沙箱、云協(xié)同檢測(cè)，更好地發(fā)現(xiàn)高級(jí)威脅、內(nèi)部違規(guī)使用等。

提升三，發(fā)現(xiàn)高級(jí)威脅更早

360新一代大數(shù)據(jù)智慧防火墻收集網(wǎng)絡(luò)流量大數(shù)據(jù)，并采用360獨(dú)有的互聯(lián)網(wǎng)搜索引擎技術(shù)，能夠快速模糊查找日志，準(zhǔn)確還原攻擊行為。

提升四，追溯定位威脅更準(zhǔn)

360新一代大數(shù)據(jù)智慧防火墻可以接駁威脅情報(bào)系統(tǒng)和云端可視化分析，借助互聯(lián)網(wǎng)安全大數(shù)據(jù)來(lái)準(zhǔn)確定位攻擊源頭。

提升五，反應(yīng)處置威脅更快

360新一大大數(shù)據(jù)智慧防火墻可以與360天擎終端安全響應(yīng)系統(tǒng)進(jìn)行聯(lián)動(dòng)，對(duì)各種威脅進(jìn)行網(wǎng)關(guān)、終端的聯(lián)合處置。

圖6 360天堤智慧防火墻

產(chǎn)品概述

360天堤智慧防火墻是專門為政府、金融、教育、運(yùn)營(yíng)商、企業(yè)客戶打造的基于網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)模型(NDR)的新一代防火墻產(chǎn)品(如圖6)，是360“云+端+邊界”協(xié)同防御的下一代安全防御體系重要組成部分。在強(qiáng)勁性能與更先進(jìn)架構(gòu)的支撐下，集成訪問(wèn)控制、用戶授權(quán)訪問(wèn)、虛擬系統(tǒng)、行為管控、應(yīng)用層綜合安全防護(hù)等覆蓋IPv4網(wǎng)絡(luò)及IPv6網(wǎng)絡(luò)的功能，并與360天擎終端管理系統(tǒng)和天眼大數(shù)據(jù)安全產(chǎn)品線深入融合，完成了與360威脅情報(bào)、天擎、病毒云查殺、未知威脅感知分析等多項(xiàng)智能協(xié)同。

產(chǎn)品優(yōu)勢(shì)

1.領(lǐng)先的SecOS安全協(xié)議棧

完全自主知識(shí)產(chǎn)權(quán)的SecOS操作系統(tǒng)，實(shí)現(xiàn)防火墻的控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層分離，全模塊化設(shè)計(jì)，實(shí)現(xiàn)獨(dú)立的安全協(xié)議棧，突破傳統(tǒng)防火墻性能轉(zhuǎn)發(fā)能力，消除了因操作系統(tǒng)漏洞帶來(lái)的安全性問(wèn)題，以及操作系統(tǒng)升級(jí)、維護(hù)對(duì)防火墻功能的影響。同時(shí)也減少了因?yàn)橛布脚_(tái)的更換帶來(lái)的重復(fù)開(kāi)發(fā)問(wèn)題。由于采用先進(jìn)的設(shè)計(jì)理念，使SecOS具有更高的安全性、開(kāi)放性、擴(kuò)展性和可移植性。

2.創(chuàng)新的基于檢測(cè)與響應(yīng)模型（NDR）

360天堤智慧防火墻充分利用360在互聯(lián)網(wǎng)大數(shù)據(jù)安全方面的積累，建立起全網(wǎng)數(shù)據(jù)挖掘分析、云端情報(bào)推送、終端協(xié)同防御機(jī)制，能夠自動(dòng)完成發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、處置響應(yīng)的一體化流程。通過(guò)對(duì)外封堵、對(duì)內(nèi)管控、一鍵式處置及策略優(yōu)化等多種策略，360天堤智慧防火墻在全面解決各種已知威脅的同時(shí)，還能完美化解各種高級(jí)威脅、未知威脅和內(nèi)網(wǎng)違規(guī)事件，并對(duì)各種威脅進(jìn)行溯源分析。

3.安全隔離的虛擬系統(tǒng)

虛擬系統(tǒng)功能可以將360天堤智慧防火墻虛擬成多個(gè)相互隔離并獨(dú)立運(yùn)行的虛擬系統(tǒng)，每一個(gè)虛擬系統(tǒng)都可以為用戶提供定制化的安全防護(hù)功能，并可配備獨(dú)立的管理員賬號(hào)。當(dāng)這些相互隔離并獨(dú)立運(yùn)行的虛擬防火墻系統(tǒng)需要通訊時(shí)，可以通過(guò)360天堤智慧防火墻提供的虛擬接口實(shí)現(xiàn)，而不需要通過(guò)物理鏈路將它們進(jìn)行連接。

4.智能動(dòng)態(tài)策略快速攔截攻擊

360天堤智慧防火墻配備智能動(dòng)態(tài)策略機(jī)制，當(dāng)入侵防護(hù)、木馬專項(xiàng)防護(hù)等模塊對(duì)異常流量進(jìn)行過(guò)濾識(shí)別后，防火墻會(huì)提取攻擊特征并生成智能動(dòng)態(tài)策略，當(dāng)攻擊持續(xù)不斷流入防火墻時(shí)，攻擊特征被記錄的異常流量會(huì)直接命中動(dòng)態(tài)策略，快速攔截在防火墻之外。

圖7 不同產(chǎn)品型號(hào)

圖8 常用規(guī)格指標(biāo)

5.應(yīng)用層綜合安全防護(hù)技術(shù)

提供多達(dá)23種普遍的基于網(wǎng)絡(luò)層的攻擊防護(hù)，并配備入侵防護(hù)、病毒檢測(cè)、地址黑白名單、域名黑白名單功能。針對(duì) HTTP、DNS、DHCP協(xié)議提供針對(duì)性、多級(jí)別、適用于不同場(chǎng)景的應(yīng)用層安全防護(hù)，更提供木馬專項(xiàng)查殺、防弱口令掃描、局域網(wǎng)多播廣播防護(hù)等功能，覆蓋用戶內(nèi)外網(wǎng)安全。

6.完善的內(nèi)網(wǎng)DLP（數(shù)據(jù)防泄漏）

具有郵件過(guò)濾，文件過(guò)濾，內(nèi)容過(guò)濾功能，其中郵件過(guò)濾支持基于RBL黑名單及自定義本地黑白名單的郵件過(guò)濾、同時(shí)能夠基于收發(fā)件人關(guān)鍵字郵件進(jìn)行過(guò)濾；文件過(guò)濾支持針對(duì)HTTP、SMTP、POP3、IMAP、FTP協(xié)議傳輸?shù)奈募M(jìn)行過(guò)濾；內(nèi)容過(guò)濾支持針對(duì) HTTP、SMTP、POP3、IMAP、FTP協(xié)議內(nèi)容進(jìn)行過(guò)濾。

產(chǎn)品功能/特點(diǎn)

網(wǎng)神SecGate 3600防火墻針對(duì)不同的應(yīng)用場(chǎng)景有不同產(chǎn)品型號(hào)，如NSG3500系列屬百兆級(jí)別，包括11款型號(hào)，防火墻吞吐在2～3G bps，每秒新建連接數(shù)在2.5萬(wàn)以上，用戶數(shù)在600左右，主要應(yīng)用于小型企業(yè)。NSG7500系列達(dá)到萬(wàn)兆入門級(jí)，包括16款型號(hào)，防火墻吞吐在30G bps，每秒新建連接數(shù)達(dá)28萬(wàn)，用戶數(shù)可達(dá)4000，主要應(yīng)用于大型企業(yè)（如圖7、圖8）。

使用場(chǎng)景

1.運(yùn)營(yíng)商

在運(yùn)營(yíng)商中的應(yīng)用是多出口分流功能的案例，由于運(yùn)營(yíng)商需將不同類型的應(yīng)用引向不同質(zhì)量的鏈路，“天堤”采用應(yīng)用引流的方式，而其DNS代理功能滿足了幫助帶寬租戶進(jìn)行地址解析的需求，以防止出錯(cuò)（如圖9）。在杭州運(yùn)營(yíng)商IDC機(jī)房預(yù)運(yùn)行是其成功案例。

2.高校

“天堤”智慧防火墻采用ISP路由功能。其出口鏈路負(fù)載均衡的功能很好的解決了多出口出棧流量的智能均衡問(wèn)題(如圖10)。其成功案例是昆明醫(yī)科大邊界安全防護(hù)解決方案，為學(xué)校網(wǎng)絡(luò)提供綜合安全防護(hù)及數(shù)據(jù)可視化與審計(jì)功能。

3.數(shù)據(jù)中心

在數(shù)據(jù)中心的應(yīng)用保證了數(shù)據(jù)中心核心業(yè)務(wù)的冗余可靠；針對(duì)數(shù)據(jù)中心的不同業(yè)務(wù)需制定細(xì)粒度的訪問(wèn)策略的需求，“天堤”智慧防火墻提供多維安全策略等等（如圖11所示），其功能亮點(diǎn)主要有虛擬防火墻、組合防護(hù)、具有快速轉(zhuǎn)發(fā)與持續(xù)穩(wěn)定性等。

圖9 運(yùn)營(yíng)商

圖10 高校

圖11 數(shù)據(jù)中心