全网数据驱动下的网神NGFW智控体系

安全的边界效应

安全从无到有经历了20多年，从安全路由器发展到今天的NGFW，不乏出现了很多适宜的防火墙、UTM、NGFW，甚至所谓的NGFW+，无不在解决用户边界的安全问题，防火墙就好比家的“大门”，一切安全都在这个大门内外。大门无安全，何以安天下?因为数据总要穿透防火墙，因此基于防火墙的数据挖掘、分析和拦截不仅过去重要，当前更重要。所以大家都要做防火墙，都要推出更高深的防火墙，没有防火墙感觉都称不上安全公司。每家防火墙都有自己的特点，都有自己的控标点，都要从防火墙市场分得一杯羹，防火墙市场如火如荼。

边界安全多元发展

基于五元组的防火墙已经不再是当前NGFW宣传的必要性，而大家都在此基础上挖空心思围绕如何更详细的细粒度控制、发掘更深的安全威胁，更易用的firewall，吸引用户，都想走在技术的前列，让用户用的放心。防火墙演进和改变都在围绕用户需求，以及威胁演变进行升级换代。然而仍然有很多问题无法规避。

网神NGFW“端+边界”协同防护

网神NGFW“端+边界”协同防护，采用网神NGFW与360天擎，以及360云进行数据实时交互，网神NGFW从收集到的数据中提取特征码提交给360威胁情报中心进行云端木马大数据挖掘和分析，云将分析结果(或黑或白)和“木马控制端黑IP”返回给网神NGFW，防火墙形成自己的本地木马特征库并不断进行补充;并且通过互联网实时获得到来自威胁情报中心的这些讯息，同时生成实时的威胁防御策略，自动智能控制来自互联网的威胁攻击。

 

 

网神NGFW“端+边界”协同防护

全网驱动下的网神NGFW智控系统，具有以下几个特点：

1、建立了基于云端威胁情报的大数据分析，云端分析，本地拦截，实现协同防御

网神NGFW不仅与天擎终端进行联动，实现木马数据拦截查杀，同时运用到云端的情报数据分析，将来自互联网的“木马控制端”、恶意URL、0day攻击与特征等彻底拦截在边界之外，用户精准定位到PC和IP,以及数据内容，精准拦截到，用户来源地址的数据连接，防止数据从内网泄密到外网;

2、NGFW自身上下文感知，形成本地边界智控体系

识别内网固定资产、移动资产的操作系统、服务安装，对资产属于普通用户还是应用服务器进行自动分类，并对固定资产和移动资产的访问路径进行监控，学习用户内网正常的业务访问模式。结合360天擎终端管理系统，从终端信息数据挖掘，防火墙边界数据收集与关联分析，最终自动生成边界控制策略;

3、基于全网数据分析，审计分析威胁来源

针对木马特征库中的黑名单，由天擎采集器生成“木马控制端黑IP+病毒名”策略下发给网神NGFW，网神NGFW会生成动态策略,阻止内网任何PC或被控端向云端“木马控制端”发送任何泄密数据，通过互联网IP、内网PC的IP、数据内容、内网PC访问其他重要系统等信息进行关联分析，最终定位内网威胁PC的源头以及可能被感染的内网其他PC或服务器，事后审计分析;

(责任编辑：admin)