“聪明”基因，“智慧”表现

两大智慧特征

特征一，威胁情报驱动

360企 业安全具备丰富的安全大数据资源以及强大的大数据存储和计算能力：大数据服务器规模超过60000台，总存储数据量接近1.3EB，具备每秒钟处理1TB数据的能力；积累了海量的情报数据，主防库总日志数189000亿条，样本库总样本数高达95亿，DNS库解析记录超过90亿条，URL库每天能够查询300亿、每天会处理100亿URL。

图1 协同联动防御架构

在此基础上，360企业安全建立了国内首个公开的威胁情报中心——360威胁情报中心（ti.360.com）。该中心汇集了国内最丰富的安全威胁情报数据源（包括360自身数据、合作伙伴提供的数据、公开数据），能够源源不断的面向各类客户输出不同级别的威胁情报，让客户能够快速了解面临的外部威胁和安全事件，提高安全运营的整体效率。

作为威胁情报驱动的安全产品，360新一代智慧防火墙具备了互联网维度的安全视野，能够轻松利用各类威胁情报技术，及时精准地发现各类高级威胁。

特征二，协同联动防御

360新一代智慧防火墙能够与其他相关的安全产品以及云端进行真正有效的协同联动防御，包括天堤安全管理分析中心（SMAC）、天眼态势感知与安全运营平台（NGSOC）、天擎新一代终端安全管理系统以及云端沙箱等，形成从终端、经边界、到云端的一体化监测、分析、响应、溯源的立体防御体系，如图1所示。这让边界防御彻底摆脱了孤军作战的困局，不但能够轻松防御已知威胁，发现高级威胁，化解违规安全事件，还能够对威胁进行溯源分析。

三大智慧表现

360新一代智慧防火墙赋予了防火墙在大数据时代对抗高级威胁的能力，是一款会思考的智慧防火墙，具备智慧发现、智慧调查、智慧处置三大特征（如图2）。

表现一，智慧发现：精准发现高级威胁

传统NGFW无法发现和阻挡高级未知威胁及内部违规，智慧防火墙基于云端情报等威胁发现手段和机器学习等分析技术，可第一时间发现和响应高级未知威胁等。为企业用户展示风险，并给出可行动建议(如图3)。

表现二，智慧调查：分析溯源威胁

传统NGFW在安全调查方面缺少信息，360新一代智慧防火墙可通过多维度关联分析、递进式的数据钻取及可视化直观的展现进行调查、溯源和拓展（如图4）。

表现三，智慧处置：一键处置威胁

传统NGFW在威胁处置方面配置繁琐，智慧防火墙依托于360的积累和对网络攻击的精准分析，在威胁处置上实现了最简单化，复杂处置一步搞定（如图5）。

图2 三大智慧表现

图3 智慧发现

图4 智慧调查

图5 智慧处置

五大能力提升

提升一，应用防御性能更高

得益于优秀的系统建构，360新一代智慧防火墙可以检出并防御更多的已知威胁，即便应用层安全功能全部打开，360新一代智慧防火墙的性能下降仅为17%，而其他产品性能下降通常高达65%-80%之间。

提升二，威胁检测手段更多

360新一代智慧防火墙具备丰富的威胁检测手段，例如情境感知、行为分析、可视化能力、威胁情报等，并且能够与终端、沙箱、云协同检测，更好地发现高级威胁、内部违规使用等。

提升三，发现高级威胁更早

360新一代大数据智慧防火墙收集网络流量大数据，并采用360独有的互联网搜索引擎技术，能够快速模糊查找日志，准确还原攻击行为。

提升四，追溯定位威胁更准

360新一代大数据智慧防火墙可以接驳威胁情报系统和云端可视化分析，借助互联网安全大数据来准确定位攻击源头。

提升五，反应处置威胁更快

360新一大大数据智慧防火墙可以与360天擎终端安全响应系统进行联动，对各种威胁进行网关、终端的联合处置。

图6 360天堤智慧防火墙

产品概述

360天堤智慧防火墙是专门为政府、金融、教育、运营商、企业客户打造的基于网络威胁检测与响应模型(NDR)的新一代防火墙产品(如图6)，是360“云+端+边界”协同防御的下一代安全防御体系重要组成部分。在强劲性能与更先进架构的支撑下，集成访问控制、用户授权访问、虚拟系统、行为管控、应用层综合安全防护等覆盖IPv4网络及IPv6网络的功能，并与360天擎终端管理系统和天眼大数据安全产品线深入融合，完成了与360威胁情报、天擎、病毒云查杀、未知威胁感知分析等多项智能协同。

产品优势

1.领先的SecOS安全协议栈

完全自主知识产权的SecOS操作系统，实现防火墙的控制层和数据转发层分离，全模块化设计，实现独立的安全协议栈，突破传统防火墙性能转发能力，消除了因操作系统漏洞带来的安全性问题，以及操作系统升级、维护对防火墙功能的影响。同时也减少了因为硬件平台的更换带来的重复开发问题。由于采用先进的设计理念，使SecOS具有更高的安全性、开放性、扩展性和可移植性。

2.创新的基于检测与响应模型（NDR）

360天堤智慧防火墙充分利用360在互联网大数据安全方面的积累，建立起全网数据挖掘分析、云端情报推送、终端协同防御机制，能够自动完成发现问题、分析问题、处置响应的一体化流程。通过对外封堵、对内管控、一键式处置及策略优化等多种策略，360天堤智慧防火墙在全面解决各种已知威胁的同时，还能完美化解各种高级威胁、未知威胁和内网违规事件，并对各种威胁进行溯源分析。

3.安全隔离的虚拟系统

虚拟系统功能可以将360天堤智慧防火墙虚拟成多个相互隔离并独立运行的虚拟系统，每一个虚拟系统都可以为用户提供定制化的安全防护功能，并可配备独立的管理员账号。当这些相互隔离并独立运行的虚拟防火墙系统需要通讯时，可以通过360天堤智慧防火墙提供的虚拟接口实现，而不需要通过物理链路将它们进行连接。

4.智能动态策略快速拦截攻击

360天堤智慧防火墙配备智能动态策略机制，当入侵防护、木马专项防护等模块对异常流量进行过滤识别后，防火墙会提取攻击特征并生成智能动态策略，当攻击持续不断流入防火墙时，攻击特征被记录的异常流量会直接命中动态策略，快速拦截在防火墙之外。

图7 不同产品型号

图8 常用规格指标

5.应用层综合安全防护技术

提供多达23种普遍的基于网络层的攻击防护，并配备入侵防护、病毒检测、地址黑白名单、域名黑白名单功能。针对 HTTP、DNS、DHCP协议提供针对性、多级别、适用于不同场景的应用层安全防护，更提供木马专项查杀、防弱口令扫描、局域网多播广播防护等功能，覆盖用户内外网安全。

6.完善的内网DLP（数据防泄漏）

具有邮件过滤，文件过滤，内容过滤功能，其中邮件过滤支持基于RBL黑名单及自定义本地黑白名单的邮件过滤、同时能够基于收发件人关键字邮件进行过滤；文件过滤支持针对HTTP、SMTP、POP3、IMAP、FTP协议传输的文件进行过滤；内容过滤支持针对 HTTP、SMTP、POP3、IMAP、FTP协议内容进行过滤。

产品功能/特点

网神SecGate 3600防火墙针对不同的应用场景有不同产品型号，如NSG3500系列属百兆级别，包括11款型号，防火墙吞吐在2～3G bps，每秒新建连接数在2.5万以上，用户数在600左右，主要应用于小型企业。NSG7500系列达到万兆入门级，包括16款型号，防火墙吞吐在30G bps，每秒新建连接数达28万，用户数可达4000，主要应用于大型企业（如图7、图8）。

使用场景

1.运营商

在运营商中的应用是多出口分流功能的案例，由于运营商需将不同类型的应用引向不同质量的链路，“天堤”采用应用引流的方式，而其DNS代理功能满足了帮助带宽租户进行地址解析的需求，以防止出错（如图9）。在杭州运营商IDC机房预运行是其成功案例。

2.高校

“天堤”智慧防火墙采用ISP路由功能。其出口链路负载均衡的功能很好的解决了多出口出栈流量的智能均衡问题(如图10)。其成功案例是昆明医科大边界安全防护解决方案，为学校网络提供综合安全防护及数据可视化与审计功能。

3.数据中心

在数据中心的应用保证了数据中心核心业务的冗余可靠；针对数据中心的不同业务需制定细粒度的访问策略的需求，“天堤”智慧防火墙提供多维安全策略等等（如图11所示），其功能亮点主要有虚拟防火墙、组合防护、具有快速转发与持续稳定性等。

图9 运营商

图10 高校

图11 数据中心