技术
首页  >  技术  >  技术要闻

360企业安全副总裁王伟:
打造网络安全的“慧眼”与“大脑”

2016-10-17  来源:中国信息产业网  作者:于莉莉

CNII网讯(记者 于莉莉)随着网络强国上升到国家战略层面,网络安全问题也愈发受到重视,其中,作为网络部署中安全防护的“第一道防线”,防火墙的重要性不言而喻。然而,随着网络技术的不断更新和发展,简单的安全规则和简单的协议过滤已无法满足威胁防御的需求,下一代防火墙应运而生。

尽管下一代防火墙在应用感知、精细管控、内容安全、全栈可视方面取得了不小的进步,但随着大数据时代的到来,以APT为代表的各类高级威胁让边界防御难以发挥作用,表现出越来越多的不足。

360企业安全集团副总裁、防火墙产品线总经理王伟指出,传统的下一代防火墙存在高级威胁难发现、内部违规看不见、安全调查缺信息、威胁处置配置繁等问题。

“要想规避上述不足,简单的功能添加和性能提升是无法真正解决问题的,下一代防火墙(NGFW)需要彻底的变革和重新定义。面对海量的数据及隐藏其中的各种高级威胁,防火墙不能再孤军作战,而是需要建立起协同防御的安全体系,并依托于持续更新的威胁情报和不断加强的技术能力,持续提升自身提升发现和响应高级威胁的能力,从而在边界更好的对抗各种安全威胁。”王伟表示。

为此,360企业安全推出了其自主研发的基于网络威胁检测与响应模型(NDR)的新一代防火墙产品——360天堤智慧防火墙。该产品兼具FW及NGFW的组网、深度识别与管控、应用层威胁防御能力,并超越性地集成了互联网威胁情报、安全可视化、异常行为建模分析能力,能够与终端、沙箱、云端协同智能防御,帮助客户轻松防御已知威胁,发现高级威胁,化解违规安全事件,并对威胁进行溯源分析。

360天堤关键词一:智慧

王伟介绍说,作为一款会思考的智慧防火墙,360天堤具备智慧发现、智慧调查、智慧处置三大特征。

在智慧发现方面,360天堤可精准发现高级威胁。“传统NGFW无法发现和阻挡高级未知威胁以及内部违规,360新一代智慧防火墙基于云端情报等丰富的威胁发现手段和机器学习等流量分析技术,可以第一时间对高级未知威胁、内部违规等进行发现和响应。同时还可以化繁为简,为企业用户展示风险,并给出可行动的建议。”

在智慧调查方面,360天堤可分析溯源威胁。传统NGFW在安全调查方面缺少信息,360新一代智慧防火墙可以通过多维度的关联分析、递进式的数据钻取以及可视化直观的展现,来进行调查、溯源和拓展。

在智慧处置方面,360天堤可一键处置威胁。传统NGFW在威胁处置方面配置繁琐,360新一代智慧防火墙依托于360多年来在安全方面的深厚积累和对网络攻击的精准分析在威胁处置方面实现了最简单化,复杂处置一步搞定。

关键词:360企业安全 王伟 网络安全 360天堤