本篇文章1614字,读完约4分钟
几天前,idc刚刚发布了2016年中国统一威胁管理(utm)市场排名,360企业安全集团以11.8%的市场份额位居第三。事实上,近年来备受关注的下一代防火墙和创新型防火墙产品是it安全硬件市场的一个子市场,属于统一威胁管理(utm)范畴。在idc市场获得第三名的防火墙,360下一代防火墙产品就是这个市场的一个典型例子,它不再是传统市场中的一个傻盒子。
云计算技术普及后,由于网络边界越来越模糊,防火墙突然被一个破碎的盒子所包围。边防已经死了?城墙的城防真的变成了一个悖论吗?防火墙产品开始发生变化,出现了下一代防火墙(ngfw)。通过智能挖掘和关联分析,ngfw可以为用户提供有效的应用层综合安全保护,在一定程度上提前预警未知威胁,简化用户的网络安全架构。问题似乎已经解决了?360企业安全副总裁王伟披露了现实情况:市场上的ngfw存在威胁管理不足的问题,导致高级威胁难以发现、内部违规行为不可见、安全调查缺乏信息、威胁处置配置复杂等问题。如何解决?360企业安全团队推出新一代智能防火墙,360天大堤。
堤坝......还是土墙?长城今天仍然存在,它无法抵抗空的轰炸。然而,王伟认为边防仍然占据着重要的地位。他给出的新时代安全防御策略是新的边界防御。他解释说,目前边防发展有限的根本原因是国防思想存在问题。如果我们能放弃传统边防的银弹思维(一个极其有效的解决方案),那么边防仍将是。
传统的边防以基础设施安全和被动防御为指导,而新的边防应以在此基础上叠加进化、补充主动防御和情报驱动的思想为指导。王伟对新边防的定位提出了两个具体要点。一是消耗攻击者的资源,增加攻击的难度,并以提高攻击者的成本为核心,甚至直接让一些小攻击者撤退;第二是融入主动防御系统。
在消耗战中,王维生动地将这种想法比作塔防和地道战。下一代防火墙是传统防火墙的升级版,相当于更高的城墙;我们也可以在城市防御系统周围建立相应的塔防,也就是说,我们可以在下一代防火墙周围建立一个新的消耗攻击者资源的街头战斗系统。智能防火墙可与360天庆终端管理系统和田燕大数据安全产品线深度融合,并可配合360威胁情报、天庆、病毒云查杀、未知威胁感知分析等。
也就是说,智能防火墙与端点安全产品形成信息链接,端点安全产品可以提供恶意文件和未识别应用程序的行为分析,将可疑样本发送到沙盒,并提供额外的检测能力。接收安全云提供的威胁情报可以准确发现丢失的资产,私有安全云可以提供本地样本数据的检测,为安全数据中心提供流量数据,并进一步关联多维数据进行异常行为发现。这些是街头打斗场景。王伟表示,通过城防和塔防的配合,企业可以尽早发现潜在威胁,甚至在真正损失发生前就将其封锁,使攻击者遇到新的边界防御的地道战,这也是降低攻击成功概率的有效手段。
融入主动防御系统也是新边防的一个重要方面。360新一代智能防火墙增强了复杂环境联网、深度应用识别、精细访问控制和高性能应用层威胁防御能力,并增加了基于ndr模型的智能功能,集成了互联网威胁智能、异常行为分析和安全可视化等新一代安全技术。通过实现与终端安全管理系统、云威胁智能中心和沙箱检测系统的智能协同联动,可以帮助企业用户在网络边界建立一个由安全大数据驱动的动态自适应主动防御系统。
新的边界防御思想通过消耗攻击者的资源并整合到主动防御系统中,进一步巩固了企业的安全对抗能力。在当前安全威胁的演进阶段,新的边界防御应该能够更有效地保护逐渐模糊的企业网络边界,为企业新的网络安全防御体系做出积极贡献。不要担心云计算的安全性。在虚拟化方面,360款虚拟化防火墙产品近日落户阿里巴巴云、青云等云平台,积极部署云计算环境的网络安全。最后,王伟表示,360新一代智能防火墙产品系列将紧密满足用户未来产品研发的需求,充分利用360在威胁情报、大数据分析等方面的深厚储备。,不断提高防火墙的威胁检测和分析能力,进一步扩大产品协作的范围和深度。
标题:安全的盒子再也不傻干了!360 新边界防御聪明打“消耗战”
地址:http://www.ar7y.com/aelxw/6255.html