360智慧防火墻入選數(shù)博會“2017十大黑科技”

5月27日，“2017十大黑科技”發(fā)布活動在貴陽數(shù)博會現(xiàn)場舉行，360新一代智慧防火墻憑借“會思考的防火墻”特性入選“2017十大黑科技”。
 

智慧防火墻入選數(shù)博會“2017十大黑科技”授牌儀式

“古老”的防火墻

防火墻是一種“古老”的安全設(shè)備，在過去的20年里，被廣泛的部署于企業(yè)的網(wǎng)絡邊界，它就像是一名警惕的哨兵，時刻保護著企業(yè)網(wǎng)絡的安全。

但是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，以及安全威脅的越來越復雜，邊界防護技術(shù)也經(jīng)過了數(shù)次代級演進，防火墻從原來只關(guān)注IP地址、端口或者數(shù)據(jù)包的包頭，到現(xiàn)在開始關(guān)注網(wǎng)絡流量中的人、行為和內(nèi)容。但是這一切對于防火墻這個網(wǎng)絡邊界的哨兵來說，只是更加勤奮了，并沒有變的更聰明，防護手段也并沒有跟上安全威脅演進的腳步。

360企業(yè)安全集團高級產(chǎn)品經(jīng)理熊瑛解釋到，“一直以來，我們都是依靠預設(shè)的規(guī)則并進行靜態(tài)的匹配，這幾乎成了安全防護的唯一方法論，而安全威脅的發(fā)展趨勢儼然已經(jīng)今非昔比，形態(tài)多變、手段多樣，對于哨兵而言，勤奮已經(jīng)無法更好的勝任工作的需要。”

“智慧”的防火墻

如何幫助勤奮的哨兵，讓它不被“炒魷魚”呢？那就需要讓他掌握更多的“關(guān)鍵知識”，而一個人的腦力總是有限的，我們在云端為哨兵構(gòu)建了一個智能的“外腦”，幫他去分析、判斷更為復雜的威脅。

熊瑛介紹到，這個“外腦”通過對終端、網(wǎng)絡、行為、樣本的全要素采集，掌握了海量的基礎(chǔ)安全數(shù)據(jù)，以云端高性能的運算和海量存儲資源為基礎(chǔ)，利用機器學習、人工智能的技術(shù)對基礎(chǔ)數(shù)據(jù)進行深入的關(guān)聯(lián)分析，能夠產(chǎn)生了更為全面的樣本特征、威脅情報、異常行為和處置建議等“關(guān)鍵知識”。

這些“關(guān)鍵知識”的掌握讓哨兵具備了思考的能力。首先，云端為其提供了接近百億的惡意文件樣本查詢服務，使得哨兵識別威脅的能力大幅提升。其次，對云端安全大數(shù)據(jù)深入分析形成威脅情報，將其提供給哨兵，幫助其發(fā)現(xiàn)更多高隱蔽性的威脅。第三，通過云端的建模分析，還可以及時洞察異常行為，哨兵就可以通過這些異常行為來發(fā)現(xiàn)更多威脅的所在。最后，基于對大數(shù)據(jù)的可視化分析，為哨兵的處置決策提供建議。

當然，除了“外腦”，我們還為哨兵提供了火力支援，他們都是各兵種中的能手，在智慧防火墻的周圍，還可以部署沙箱檢測系統(tǒng)、高級威脅檢測系統(tǒng)、終端安全管理系統(tǒng)等安全設(shè)施，它們將實時共享安全數(shù)據(jù)，并進行安全處置的協(xié)同，進一步的增強網(wǎng)絡邊界的安全防護能力。

基于360新一代智慧防火墻的智能協(xié)同

智慧源于“思考”

具備了“思考”能力，哨兵變得更加聰明，而聰明的防火墻對于安全的價值是什么呢？
首先，是更加簡單，會思考的防火墻可以幫助管理者更加輕松自如的應對威脅，安全的對抗之所以存在，就是因為對于安全的關(guān)鍵信息的不對稱，而利用大數(shù)據(jù)的分析結(jié)果，原來需要專家才能完成的工作，現(xiàn)在普通的管理者也可以完成。

第二，人的腦力是有限的、單個設(shè)備的運算資源也是有限的，但云端的運算能力卻可以幫助我們克服這樣的極限，例如在云端可以在PB級的各類日志中，以秒級的速度關(guān)聯(lián)與某一次安全事件相關(guān)的所有信息，這些依靠人力是不可能完成的。

第三，通過威脅情報、異常行為分析，極大程度的提升了對未知威脅的檢測能力，使用戶能夠感知到威脅的存在，在高級威脅造成惡劣影響和重大損失之前就及時的發(fā)現(xiàn)它、處置它。

熊瑛認為，過去的安全是以被動防護為主，而未來的安全則要向積極防御邁進。智慧防火墻由于具備了強大的外腦，有了“思考”的能力，不但鞏固了防護的能力，同時還具備了感知和發(fā)現(xiàn)的能力，這是邊界防御技術(shù)的一次超越性變革。