下一代防火墻面臨四大挑戰正向智慧與協同演進

本刊記者│黃海峰

下一代防火墻面臨四大挑戰正向智慧與協同演進

本刊記者│黃海峰

當前，隨著國家對網絡安全要求不斷提升、云計算/大數據等技術在逐步引入過程中，帶來新的網絡風險，運營商對數據中心防火墻這個企業網絡“第一道防線”提出新需求。運營商除了需要用傳統防火墻功能，還對NAT、VPN等性能提出額外要求。事實上，目前一部分應用層安全防御性能優秀的下一代防火墻（NGFW）可以滿足運營商很多需求，因此備受關注。盡管自2009年Gartner提出下一代防火墻概念后，諸多廠家推出了NGFW。但是這些傳統的NGFW漸漸不適應當前的網絡威脅狀態。

近日，360企業安全集團副總裁、防火墻產品線總經理王偉告訴通信世界全媒體記者，傳統NGFW產品存在局限性，能力還有待大幅度提升。市面上的NGFW存在威脅管理方面不足的問題，這導致高級威脅難發現、內部違規看不見、安全調查缺信息以及威脅處置配置繁等問題。

為此，360企業安全團隊打造了新一代NGFW——智慧防火墻360天堤。該產品兼具傳統防火墻（FW）及NGFW的組網、深度應用與內容識別與管控、安全可視化、應用層威脅防御能力，并超越性地集成了互聯網威脅情報、異常行為建模分析能力，能與終端、沙箱、云端協同智能防御，幫助客戶輕松防御已知威脅，發現高級威脅，化解違規安全事件，并對威脅進行深度溯源分析。

據記者了解，在強勁性能與更先進架構的支撐下，智慧防火墻可與360天擎終端管理系統和天眼大數據安全產品線深入融合，完成了與360威脅情報、天擎、病毒云查殺、未知威脅感知分析等多項智能協同。

而且，智慧防火墻是為電信、金融、證券、保險、教育等行業打造的基于網絡威脅檢測與響應模型（NDR）的新一代產品，相比傳統NGFW更具優勢。

當被問及產品部署效果，王偉舉例表示，一家高?？蛻粢呀洸渴鹆四硰S家NGFW產品，但是在并連（非串連）部署360天堤方案后，仍查到原來并未發現的，包括主、備域名服務器和科研處服務器在內的大量“已失陷”的核心服務器資產和一般性終端資產，并且通過360威脅情報中心驗證了其精準性。相比傳統NGFW內置IPS引擎的大量誤報，這種“失陷主機”信息非常準確，網管人員可以進行精準的處置。這足以證明360天堤方案的優勢。

據悉，360防火墻產品已經獲得眾多大型企業認可，如已經入圍中國電信集采名單、國內大型的能源央企等。而且，王偉介紹，360將針對電信運營商客戶，對產品進行更多完善，助力運營商安全工作順利開展。

編輯｜孫永杰 sunyongjie@bjxintong.com.cn