下一代防火墙面临四大挑战正向智慧与协同演进

本刊记者│黄海峰

下一代防火墙面临四大挑战正向智慧与协同演进

本刊记者│黄海峰

当前，随着国家对网络安全要求不断提升、云计算/大数据等技术在逐步引入过程中，带来新的网络风险，运营商对数据中心防火墙这个企业网络“第一道防线”提出新需求。运营商除了需要用传统防火墙功能，还对NAT、VPN等性能提出额外要求。事实上，目前一部分应用层安全防御性能优秀的下一代防火墙（NGFW）可以满足运营商很多需求，因此备受关注。尽管自2009年Gartner提出下一代防火墙概念后，诸多厂家推出了NGFW。但是这些传统的NGFW渐渐不适应当前的网络威胁状态。

近日，360企业安全集团副总裁、防火墙产品线总经理王伟告诉通信世界全媒体记者，传统NGFW产品存在局限性，能力还有待大幅度提升。市面上的NGFW存在威胁管理方面不足的问题，这导致高级威胁难发现、内部违规看不见、安全调查缺信息以及威胁处置配置繁等问题。

为此，360企业安全团队打造了新一代NGFW——智慧防火墙360天堤。该产品兼具传统防火墙（FW）及NGFW的组网、深度应用与内容识别与管控、安全可视化、应用层威胁防御能力，并超越性地集成了互联网威胁情报、异常行为建模分析能力，能与终端、沙箱、云端协同智能防御，帮助客户轻松防御已知威胁，发现高级威胁，化解违规安全事件，并对威胁进行深度溯源分析。

据记者了解，在强劲性能与更先进架构的支撑下，智慧防火墙可与360天擎终端管理系统和天眼大数据安全产品线深入融合，完成了与360威胁情报、天擎、病毒云查杀、未知威胁感知分析等多项智能协同。

而且，智慧防火墙是为电信、金融、证券、保险、教育等行业打造的基于网络威胁检测与响应模型（NDR）的新一代产品，相比传统NGFW更具优势。

当被问及产品部署效果，王伟举例表示，一家高校客户已经部署了某厂家NGFW产品，但是在并连（非串连）部署360天堤方案后，仍查到原来并未发现的，包括主、备域名服务器和科研处服务器在内的大量“已失陷”的核心服务器资产和一般性终端资产，并且通过360威胁情报中心验证了其精准性。相比传统NGFW内置IPS引擎的大量误报，这种“失陷主机”信息非常准确，网管人员可以进行精准的处置。这足以证明360天堤方案的优势。

据悉，360防火墙产品已经获得众多大型企业认可，如已经入围中国电信集采名单、国内大型的能源央企等。而且，王伟介绍，360将针对电信运营商客户，对产品进行更多完善，助力运营商安全工作顺利开展。

编辑｜孙永杰 sunyongjie@bjxintong.com.cn