亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        “聰明”基因,“智慧”表現(xiàn)

        2016-11-26 03:02:36
        網(wǎng)絡(luò)安全和信息化 2016年11期
        關(guān)鍵詞:智慧功能分析

        兩大智慧特征

        特征一,威脅情報(bào)驅(qū)動(dòng)

        360企 業(yè)安全具備豐富的安全大數(shù)據(jù)資源以及強(qiáng)大的大數(shù)據(jù)存儲(chǔ)和計(jì)算能力:大數(shù)據(jù)服務(wù)器規(guī)模超過(guò)60000臺(tái),總存儲(chǔ)數(shù)據(jù)量接近1.3EB,具備每秒鐘處理1TB數(shù)據(jù)的能力;積累了海量的情報(bào)數(shù)據(jù),主防庫(kù)總?cè)罩緮?shù)189000億條,樣本庫(kù)總樣本數(shù)高達(dá)95億,DNS庫(kù)解析記錄超過(guò)90億條,URL庫(kù)每天能夠查詢300億、每天會(huì)處理100億URL。

        圖1 協(xié)同聯(lián)動(dòng)防御架構(gòu)

        在此基礎(chǔ)上,360企業(yè)安全建立了國(guó)內(nèi)首個(gè)公開(kāi)的威脅情報(bào)中心——360威脅情報(bào)中心(ti.360.com)。該中心匯集了國(guó)內(nèi)最豐富的安全威脅情報(bào)數(shù)據(jù)源(包括360自身數(shù)據(jù)、合作伙伴提供的數(shù)據(jù)、公開(kāi)數(shù)據(jù)),能夠源源不斷的面向各類客戶輸出不同級(jí)別的威脅情報(bào),讓客戶能夠快速了解面臨的外部威脅和安全事件,提高安全運(yùn)營(yíng)的整體效率。

        作為威脅情報(bào)驅(qū)動(dòng)的安全產(chǎn)品,360新一代智慧防火墻具備了互聯(lián)網(wǎng)維度的安全視野,能夠輕松利用各類威脅情報(bào)技術(shù),及時(shí)精準(zhǔn)地發(fā)現(xiàn)各類高級(jí)威脅。

        特征二,協(xié)同聯(lián)動(dòng)防御

        360新一代智慧防火墻能夠與其他相關(guān)的安全產(chǎn)品以及云端進(jìn)行真正有效的協(xié)同聯(lián)動(dòng)防御,包括天堤安全管理分析中心(SMAC)、天眼態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)(NGSOC)、天擎新一代終端安全管理系統(tǒng)以及云端沙箱等,形成從終端、經(jīng)邊界、到云端的一體化監(jiān)測(cè)、分析、響應(yīng)、溯源的立體防御體系,如圖1所示。這讓邊界防御徹底擺脫了孤軍作戰(zhàn)的困局,不但能夠輕松防御已知威脅,發(fā)現(xiàn)高級(jí)威脅,化解違規(guī)安全事件,還能夠?qū)ν{進(jìn)行溯源分析。

        三大智慧表現(xiàn)

        360新一代智慧防火墻賦予了防火墻在大數(shù)據(jù)時(shí)代對(duì)抗高級(jí)威脅的能力,是一款會(huì)思考的智慧防火墻,具備智慧發(fā)現(xiàn)、智慧調(diào)查、智慧處置三大特征(如圖2)。

        表現(xiàn)一,智慧發(fā)現(xiàn):精準(zhǔn)發(fā)現(xiàn)高級(jí)威脅

        傳統(tǒng)NGFW無(wú)法發(fā)現(xiàn)和阻擋高級(jí)未知威脅及內(nèi)部違規(guī),智慧防火墻基于云端情報(bào)等威脅發(fā)現(xiàn)手段和機(jī)器學(xué)習(xí)等分析技術(shù),可第一時(shí)間發(fā)現(xiàn)和響應(yīng)高級(jí)未知威脅等。為企業(yè)用戶展示風(fēng)險(xiǎn),并給出可行動(dòng)建議(如圖3)。

        表現(xiàn)二,智慧調(diào)查:分析溯源威脅

        傳統(tǒng)NGFW在安全調(diào)查方面缺少信息,360新一代智慧防火墻可通過(guò)多維度關(guān)聯(lián)分析、遞進(jìn)式的數(shù)據(jù)鉆取及可視化直觀的展現(xiàn)進(jìn)行調(diào)查、溯源和拓展(如圖4)。

        表現(xiàn)三,智慧處置:一鍵處置威脅

        傳統(tǒng)NGFW在威脅處置方面配置繁瑣,智慧防火墻依托于360的積累和對(duì)網(wǎng)絡(luò)攻擊的精準(zhǔn)分析,在威脅處置上實(shí)現(xiàn)了最簡(jiǎn)單化,復(fù)雜處置一步搞定(如圖5)。

        圖2 三大智慧表現(xiàn)

        圖3 智慧發(fā)現(xiàn)

        圖4 智慧調(diào)查

        圖5 智慧處置

        五大能力提升

        提升一,應(yīng)用防御性能更高

        得益于優(yōu)秀的系統(tǒng)建構(gòu),360新一代智慧防火墻可以檢出并防御更多的已知威脅,即便應(yīng)用層安全功能全部打開(kāi),360新一代智慧防火墻的性能下降僅為17%,而其他產(chǎn)品性能下降通常高達(dá)65%-80%之間。

        提升二,威脅檢測(cè)手段更多

        360新一代智慧防火墻具備豐富的威脅檢測(cè)手段,例如情境感知、行為分析、可視化能力、威脅情報(bào)等,并且能夠與終端、沙箱、云協(xié)同檢測(cè),更好地發(fā)現(xiàn)高級(jí)威脅、內(nèi)部違規(guī)使用等。

        提升三,發(fā)現(xiàn)高級(jí)威脅更早

        360新一代大數(shù)據(jù)智慧防火墻收集網(wǎng)絡(luò)流量大數(shù)據(jù),并采用360獨(dú)有的互聯(lián)網(wǎng)搜索引擎技術(shù),能夠快速模糊查找日志,準(zhǔn)確還原攻擊行為。

        提升四,追溯定位威脅更準(zhǔn)

        360新一代大數(shù)據(jù)智慧防火墻可以接駁威脅情報(bào)系統(tǒng)和云端可視化分析,借助互聯(lián)網(wǎng)安全大數(shù)據(jù)來(lái)準(zhǔn)確定位攻擊源頭。

        提升五,反應(yīng)處置威脅更快

        360新一大大數(shù)據(jù)智慧防火墻可以與360天擎終端安全響應(yīng)系統(tǒng)進(jìn)行聯(lián)動(dòng),對(duì)各種威脅進(jìn)行網(wǎng)關(guān)、終端的聯(lián)合處置。

        圖6 360天堤智慧防火墻

        產(chǎn)品概述

        360天堤智慧防火墻是專門為政府、金融、教育、運(yùn)營(yíng)商、企業(yè)客戶打造的基于網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)模型(NDR)的新一代防火墻產(chǎn)品(如圖6),是360“云+端+邊界”協(xié)同防御的下一代安全防御體系重要組成部分。在強(qiáng)勁性能與更先進(jìn)架構(gòu)的支撐下,集成訪問(wèn)控制、用戶授權(quán)訪問(wèn)、虛擬系統(tǒng)、行為管控、應(yīng)用層綜合安全防護(hù)等覆蓋IPv4網(wǎng)絡(luò)及IPv6網(wǎng)絡(luò)的功能,并與360天擎終端管理系統(tǒng)和天眼大數(shù)據(jù)安全產(chǎn)品線深入融合,完成了與360威脅情報(bào)、天擎、病毒云查殺、未知威脅感知分析等多項(xiàng)智能協(xié)同。

        產(chǎn)品優(yōu)勢(shì)

        1.領(lǐng)先的SecOS安全協(xié)議棧

        完全自主知識(shí)產(chǎn)權(quán)的SecOS操作系統(tǒng),實(shí)現(xiàn)防火墻的控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層分離,全模塊化設(shè)計(jì),實(shí)現(xiàn)獨(dú)立的安全協(xié)議棧,突破傳統(tǒng)防火墻性能轉(zhuǎn)發(fā)能力,消除了因操作系統(tǒng)漏洞帶來(lái)的安全性問(wèn)題,以及操作系統(tǒng)升級(jí)、維護(hù)對(duì)防火墻功能的影響。同時(shí)也減少了因?yàn)橛布脚_(tái)的更換帶來(lái)的重復(fù)開(kāi)發(fā)問(wèn)題。由于采用先進(jìn)的設(shè)計(jì)理念,使SecOS具有更高的安全性、開(kāi)放性、擴(kuò)展性和可移植性。

        2.創(chuàng)新的基于檢測(cè)與響應(yīng)模型(NDR)

        360天堤智慧防火墻充分利用360在互聯(lián)網(wǎng)大數(shù)據(jù)安全方面的積累,建立起全網(wǎng)數(shù)據(jù)挖掘分析、云端情報(bào)推送、終端協(xié)同防御機(jī)制,能夠自動(dòng)完成發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、處置響應(yīng)的一體化流程。通過(guò)對(duì)外封堵、對(duì)內(nèi)管控、一鍵式處置及策略優(yōu)化等多種策略,360天堤智慧防火墻在全面解決各種已知威脅的同時(shí),還能完美化解各種高級(jí)威脅、未知威脅和內(nèi)網(wǎng)違規(guī)事件,并對(duì)各種威脅進(jìn)行溯源分析。

        3.安全隔離的虛擬系統(tǒng)

        虛擬系統(tǒng)功能可以將360天堤智慧防火墻虛擬成多個(gè)相互隔離并獨(dú)立運(yùn)行的虛擬系統(tǒng),每一個(gè)虛擬系統(tǒng)都可以為用戶提供定制化的安全防護(hù)功能,并可配備獨(dú)立的管理員賬號(hào)。當(dāng)這些相互隔離并獨(dú)立運(yùn)行的虛擬防火墻系統(tǒng)需要通訊時(shí),可以通過(guò)360天堤智慧防火墻提供的虛擬接口實(shí)現(xiàn),而不需要通過(guò)物理鏈路將它們進(jìn)行連接。

        4.智能動(dòng)態(tài)策略快速攔截攻擊

        360天堤智慧防火墻配備智能動(dòng)態(tài)策略機(jī)制,當(dāng)入侵防護(hù)、木馬專項(xiàng)防護(hù)等模塊對(duì)異常流量進(jìn)行過(guò)濾識(shí)別后,防火墻會(huì)提取攻擊特征并生成智能動(dòng)態(tài)策略,當(dāng)攻擊持續(xù)不斷流入防火墻時(shí),攻擊特征被記錄的異常流量會(huì)直接命中動(dòng)態(tài)策略,快速攔截在防火墻之外。

        圖7 不同產(chǎn)品型號(hào)

        圖8 常用規(guī)格指標(biāo)

        5.應(yīng)用層綜合安全防護(hù)技術(shù)

        提供多達(dá)23種普遍的基于網(wǎng)絡(luò)層的攻擊防護(hù),并配備入侵防護(hù)、病毒檢測(cè)、地址黑白名單、域名黑白名單功能。針對(duì) HTTP、DNS、DHCP協(xié)議提供針對(duì)性、多級(jí)別、適用于不同場(chǎng)景的應(yīng)用層安全防護(hù),更提供木馬專項(xiàng)查殺、防弱口令掃描、局域網(wǎng)多播廣播防護(hù)等功能,覆蓋用戶內(nèi)外網(wǎng)安全。

        6.完善的內(nèi)網(wǎng)DLP(數(shù)據(jù)防泄漏)

        具有郵件過(guò)濾,文件過(guò)濾,內(nèi)容過(guò)濾功能,其中郵件過(guò)濾支持基于RBL黑名單及自定義本地黑白名單的郵件過(guò)濾、同時(shí)能夠基于收發(fā)件人關(guān)鍵字郵件進(jìn)行過(guò)濾;文件過(guò)濾支持針對(duì)HTTP、SMTP、POP3、IMAP、FTP協(xié)議傳輸?shù)奈募M(jìn)行過(guò)濾;內(nèi)容過(guò)濾支持針對(duì) HTTP、SMTP、POP3、IMAP、FTP協(xié)議內(nèi)容進(jìn)行過(guò)濾。

        產(chǎn)品功能/特點(diǎn)

        網(wǎng)神SecGate 3600防火墻針對(duì)不同的應(yīng)用場(chǎng)景有不同產(chǎn)品型號(hào),如NSG3500系列屬百兆級(jí)別,包括11款型號(hào),防火墻吞吐在2~3G bps,每秒新建連接數(shù)在2.5萬(wàn)以上,用戶數(shù)在600左右,主要應(yīng)用于小型企業(yè)。NSG7500系列達(dá)到萬(wàn)兆入門級(jí),包括16款型號(hào),防火墻吞吐在30G bps,每秒新建連接數(shù)達(dá)28萬(wàn),用戶數(shù)可達(dá)4000,主要應(yīng)用于大型企業(yè)(如圖7、圖8)。

        使用場(chǎng)景

        1.運(yùn)營(yíng)商

        在運(yùn)營(yíng)商中的應(yīng)用是多出口分流功能的案例,由于運(yùn)營(yíng)商需將不同類型的應(yīng)用引向不同質(zhì)量的鏈路,“天堤”采用應(yīng)用引流的方式,而其DNS代理功能滿足了幫助帶寬租戶進(jìn)行地址解析的需求,以防止出錯(cuò)(如圖9)。在杭州運(yùn)營(yíng)商IDC機(jī)房預(yù)運(yùn)行是其成功案例。

        2.高校

        “天堤”智慧防火墻采用ISP路由功能。其出口鏈路負(fù)載均衡的功能很好的解決了多出口出棧流量的智能均衡問(wèn)題(如圖10)。其成功案例是昆明醫(yī)科大邊界安全防護(hù)解決方案,為學(xué)校網(wǎng)絡(luò)提供綜合安全防護(hù)及數(shù)據(jù)可視化與審計(jì)功能。

        3.數(shù)據(jù)中心

        在數(shù)據(jù)中心的應(yīng)用保證了數(shù)據(jù)中心核心業(yè)務(wù)的冗余可靠;針對(duì)數(shù)據(jù)中心的不同業(yè)務(wù)需制定細(xì)粒度的訪問(wèn)策略的需求,“天堤”智慧防火墻提供多維安全策略等等(如圖11所示),其功能亮點(diǎn)主要有虛擬防火墻、組合防護(hù)、具有快速轉(zhuǎn)發(fā)與持續(xù)穩(wěn)定性等。

        圖9 運(yùn)營(yíng)商

        圖10 高校

        圖11 數(shù)據(jù)中心

        猜你喜歡
        智慧功能分析
        也談詩(shī)的“功能”
        隱蔽失效適航要求符合性驗(yàn)證分析
        電力系統(tǒng)不平衡分析
        電子制作(2018年18期)2018-11-14 01:48:24
        關(guān)于非首都功能疏解的幾點(diǎn)思考
        電力系統(tǒng)及其自動(dòng)化發(fā)展趨勢(shì)分析
        有智慧的羊
        中西醫(yī)結(jié)合治療甲狀腺功能亢進(jìn)癥31例
        辨證施護(hù)在輕度認(rèn)知功能損害中的應(yīng)用
        智慧派
        智慧決定成敗
        日本女同伦理片在线观看| 午夜精品久久久久成人| 国产视频毛片| 国产99久久精品一区| 亚洲自拍偷拍色图综合| 亚洲国产av玩弄放荡人妇| 成年视频国产免费观看| 资源在线观看视频一区二区| 亚洲激情综合中文字幕| 亚洲av永久无码精品三区在线| 在线观看av中文字幕不卡| 青青草免费高清视频在线观看| 日韩人妻精品视频一区二区三区| 夫妇交换性三中文字幕| 99久久精品免费看国产情侣| 日韩精品国产一区二区| 久久天堂精品一区二区三区四区| 国产国拍亚洲精品mv在线观看| 久久久久国产一级毛片高清版A| 邻居少妇张开腿让我爽视频| 久久午夜福利电影| 一本之道高清无码视频| 男女高潮免费观看无遮挡| 野花视频在线观看免费| 帮老师解开蕾丝奶罩吸乳网站 | 久久av一区二区三区下| 中文字日产幕码三区国产| 免费无遮挡禁18污污网站| 曰韩精品无码一区二区三区| 亚洲国产大胸一区二区三区| 国产私人尤物无码不卡| 欧美精品偷自拍另类在线观看| 女同成片av免费观看| 日本久久精品中文字幕| 国内精品人妻无码久久久影院导航| 国产亚洲sss在线观看| 久久综合亚洲鲁鲁五月天| 亚洲av无码精品国产成人| 九九在线视频| 视频一区中文字幕在线观看| 日韩一区二区三区无码影院 |