“聰明”基因，“智慧”表現

兩大智慧特征

特征一，威脅情報驅動

360企 業安全具備豐富的安全大數據資源以及強大的大數據存儲和計算能力：大數據服務器規模超過60000臺，總存儲數據量接近1.3EB，具備每秒鐘處理1TB數據的能力；積累了海量的情報數據，主防庫總日志數189000億條，樣本庫總樣本數高達95億，DNS庫解析記錄超過90億條，URL庫每天能夠查詢300億、每天會處理100億URL。

圖1 協同聯動防御架構

在此基礎上，360企業安全建立了國內首個公開的威脅情報中心——360威脅情報中心（ti.360.com）。該中心匯集了國內最豐富的安全威脅情報數據源（包括360自身數據、合作伙伴提供的數據、公開數據），能夠源源不斷的面向各類客戶輸出不同級別的威脅情報，讓客戶能夠快速了解面臨的外部威脅和安全事件，提高安全運營的整體效率。

作為威脅情報驅動的安全產品，360新一代智慧防火墻具備了互聯網維度的安全視野，能夠輕松利用各類威脅情報技術，及時精準地發現各類高級威脅。

特征二，協同聯動防御

360新一代智慧防火墻能夠與其他相關的安全產品以及云端進行真正有效的協同聯動防御，包括天堤安全管理分析中心（SMAC）、天眼態勢感知與安全運營平臺（NGSOC）、天擎新一代終端安全管理系統以及云端沙箱等，形成從終端、經邊界、到云端的一體化監測、分析、響應、溯源的立體防御體系，如圖1所示。這讓邊界防御徹底擺脫了孤軍作戰的困局，不但能夠輕松防御已知威脅，發現高級威脅，化解違規安全事件，還能夠對威脅進行溯源分析。

三大智慧表現

360新一代智慧防火墻賦予了防火墻在大數據時代對抗高級威脅的能力，是一款會思考的智慧防火墻，具備智慧發現、智慧調查、智慧處置三大特征（如圖2）。

表現一，智慧發現：精準發現高級威脅

傳統NGFW無法發現和阻擋高級未知威脅及內部違規，智慧防火墻基于云端情報等威脅發現手段和機器學習等分析技術，可第一時間發現和響應高級未知威脅等。為企業用戶展示風險，并給出可行動建議(如圖3)。

表現二，智慧調查：分析溯源威脅

傳統NGFW在安全調查方面缺少信息，360新一代智慧防火墻可通過多維度關聯分析、遞進式的數據鉆取及可視化直觀的展現進行調查、溯源和拓展（如圖4）。

表現三，智慧處置：一鍵處置威脅

傳統NGFW在威脅處置方面配置繁瑣，智慧防火墻依托于360的積累和對網絡攻擊的精準分析，在威脅處置上實現了最簡單化，復雜處置一步搞定（如圖5）。

圖2 三大智慧表現

圖3 智慧發現

圖4 智慧調查

圖5 智慧處置

五大能力提升

提升一，應用防御性能更高

得益于優秀的系統建構，360新一代智慧防火墻可以檢出并防御更多的已知威脅，即便應用層安全功能全部打開，360新一代智慧防火墻的性能下降僅為17%，而其他產品性能下降通常高達65%-80%之間。

提升二，威脅檢測手段更多

360新一代智慧防火墻具備豐富的威脅檢測手段，例如情境感知、行為分析、可視化能力、威脅情報等，并且能夠與終端、沙箱、云協同檢測，更好地發現高級威脅、內部違規使用等。

提升三，發現高級威脅更早

360新一代大數據智慧防火墻收集網絡流量大數據，并采用360獨有的互聯網搜索引擎技術，能夠快速模糊查找日志，準確還原攻擊行為。

提升四，追溯定位威脅更準

360新一代大數據智慧防火墻可以接駁威脅情報系統和云端可視化分析，借助互聯網安全大數據來準確定位攻擊源頭。

提升五，反應處置威脅更快

360新一大大數據智慧防火墻可以與360天擎終端安全響應系統進行聯動，對各種威脅進行網關、終端的聯合處置。

圖6 360天堤智慧防火墻

產品概述

360天堤智慧防火墻是專門為政府、金融、教育、運營商、企業客戶打造的基于網絡威脅檢測與響應模型(NDR)的新一代防火墻產品(如圖6)，是360“云+端+邊界”協同防御的下一代安全防御體系重要組成部分。在強勁性能與更先進架構的支撐下，集成訪問控制、用戶授權訪問、虛擬系統、行為管控、應用層綜合安全防護等覆蓋IPv4網絡及IPv6網絡的功能，并與360天擎終端管理系統和天眼大數據安全產品線深入融合，完成了與360威脅情報、天擎、病毒云查殺、未知威脅感知分析等多項智能協同。

產品優勢

1.領先的SecOS安全協議棧

完全自主知識產權的SecOS操作系統，實現防火墻的控制層和數據轉發層分離，全模塊化設計，實現獨立的安全協議棧，突破傳統防火墻性能轉發能力，消除了因操作系統漏洞帶來的安全性問題，以及操作系統升級、維護對防火墻功能的影響。同時也減少了因為硬件平臺的更換帶來的重復開發問題。由于采用先進的設計理念，使SecOS具有更高的安全性、開放性、擴展性和可移植性。

2.創新的基于檢測與響應模型（NDR）

360天堤智慧防火墻充分利用360在互聯網大數據安全方面的積累，建立起全網數據挖掘分析、云端情報推送、終端協同防御機制，能夠自動完成發現問題、分析問題、處置響應的一體化流程。通過對外封堵、對內管控、一鍵式處置及策略優化等多種策略，360天堤智慧防火墻在全面解決各種已知威脅的同時，還能完美化解各種高級威脅、未知威脅和內網違規事件，并對各種威脅進行溯源分析。

3.安全隔離的虛擬系統

虛擬系統功能可以將360天堤智慧防火墻虛擬成多個相互隔離并獨立運行的虛擬系統，每一個虛擬系統都可以為用戶提供定制化的安全防護功能，并可配備獨立的管理員賬號。當這些相互隔離并獨立運行的虛擬防火墻系統需要通訊時，可以通過360天堤智慧防火墻提供的虛擬接口實現，而不需要通過物理鏈路將它們進行連接。

4.智能動態策略快速攔截攻擊

360天堤智慧防火墻配備智能動態策略機制，當入侵防護、木馬專項防護等模塊對異常流量進行過濾識別后，防火墻會提取攻擊特征并生成智能動態策略，當攻擊持續不斷流入防火墻時，攻擊特征被記錄的異常流量會直接命中動態策略，快速攔截在防火墻之外。

圖7 不同產品型號

圖8 常用規格指標

5.應用層綜合安全防護技術

提供多達23種普遍的基于網絡層的攻擊防護，并配備入侵防護、病毒檢測、地址黑白名單、域名黑白名單功能。針對 HTTP、DNS、DHCP協議提供針對性、多級別、適用于不同場景的應用層安全防護，更提供木馬專項查殺、防弱口令掃描、局域網多播廣播防護等功能，覆蓋用戶內外網安全。

6.完善的內網DLP（數據防泄漏）

具有郵件過濾，文件過濾，內容過濾功能，其中郵件過濾支持基于RBL黑名單及自定義本地黑白名單的郵件過濾、同時能夠基于收發件人關鍵字郵件進行過濾；文件過濾支持針對HTTP、SMTP、POP3、IMAP、FTP協議傳輸的文件進行過濾；內容過濾支持針對 HTTP、SMTP、POP3、IMAP、FTP協議內容進行過濾。

產品功能/特點

網神SecGate 3600防火墻針對不同的應用場景有不同產品型號，如NSG3500系列屬百兆級別，包括11款型號，防火墻吞吐在2～3G bps，每秒新建連接數在2.5萬以上，用戶數在600左右，主要應用于小型企業。NSG7500系列達到萬兆入門級，包括16款型號，防火墻吞吐在30G bps，每秒新建連接數達28萬，用戶數可達4000，主要應用于大型企業（如圖7、圖8）。

使用場景

1.運營商

在運營商中的應用是多出口分流功能的案例，由于運營商需將不同類型的應用引向不同質量的鏈路，“天堤”采用應用引流的方式，而其DNS代理功能滿足了幫助帶寬租戶進行地址解析的需求，以防止出錯（如圖9）。在杭州運營商IDC機房預運行是其成功案例。

2.高校

“天堤”智慧防火墻采用ISP路由功能。其出口鏈路負載均衡的功能很好的解決了多出口出棧流量的智能均衡問題(如圖10)。其成功案例是昆明醫科大邊界安全防護解決方案，為學校網絡提供綜合安全防護及數據可視化與審計功能。

3.數據中心

在數據中心的應用保證了數據中心核心業務的冗余可靠；針對數據中心的不同業務需制定細粒度的訪問策略的需求，“天堤”智慧防火墻提供多維安全策略等等（如圖11所示），其功能亮點主要有虛擬防火墻、組合防護、具有快速轉發與持續穩定性等。

圖9 運營商

圖10 高校

圖11 數據中心