5月27日,“2017十大黑科技”發(fā)布活動在貴陽數博會現場舉行,360新一代智慧防火墻憑借“會思考的防火墻”特性入選“2017十大黑科技”。
智慧防火墻入選數博會“2017十大黑科技”授牌儀式
“古老”的防火墻
防火墻是一種“古老”的安全設備,在過去的20年里,被廣泛的部署于企業(yè)的網絡邊界,它就像是一名警惕的哨兵,時刻保護著企業(yè)網絡的安全。
但是隨著互聯網技術的不斷發(fā)展,以及安全威脅的越來越復雜,邊界防護技術也經過了數次代級演進,防火墻從原來只關注IP地址、端口或者數據包的包頭,到現在開始關注網絡流量中的人、行為和內容。但是這一切對于防火墻這個網絡邊界的哨兵來說,只是更加勤奮了,并沒有變的更聰明,防護手段也并沒有跟上安全威脅演進的腳步。
360企業(yè)安全集團高級產品經理熊瑛解釋到,“一直以來,我們都是依靠預設的規(guī)則并進行靜態(tài)的匹配,這幾乎成了安全防護的唯一方法論,而安全威脅的發(fā)展趨勢儼然已經今非昔比,形態(tài)多變、手段多樣,對于哨兵而言,勤奮已經無法更好的勝任工作的需要。”
“智慧”的防火墻
如何幫助勤奮的哨兵,讓它不被“炒魷魚”呢?那就需要讓他掌握更多的“關鍵知識”,而一個人的腦力總是有限的,我們在云端為哨兵構建了一個智能的“外腦”,幫他去分析、判斷更為復雜的威脅。
熊瑛介紹到,這個“外腦”通過對終端、網絡、行為、樣本的全要素采集,掌握了海量的基礎安全數據,以云端高性能的運算和海量存儲資源為基礎,利用機器學習、人工智能的技術對基礎數據進行深入的關聯分析,能夠產生了更為全面的樣本特征、威脅情報、異常行為和處置建議等“關鍵知識”。
這些“關鍵知識”的掌握讓哨兵具備了思考的能力。首先,云端為其提供了接近百億的惡意文件樣本查詢服務,使得哨兵識別威脅的能力大幅提升。其次,對云端安全大數據深入分析形成威脅情報,將其提供給哨兵,幫助其發(fā)現更多高隱蔽性的威脅。第三,通過云端的建模分析,還可以及時洞察異常行為,哨兵就可以通過這些異常行為來發(fā)現更多威脅的所在。最后,基于對大數據的可視化分析,為哨兵的處置決策提供建議。
當然,除了“外腦”,我們還為哨兵提供了火力支援,他們都是各兵種中的能手,在智慧防火墻的周圍,還可以部署沙箱檢測系統、高級威脅檢測系統、終端安全管理系統等安全設施,它們將實時共享安全數據,并進行安全處置的協同,進一步的增強網絡邊界的安全防護能力。
基于360新一代智慧防火墻的智能協同
智慧源于“思考”
具備了“思考”能力,哨兵變得更加聰明,而聰明的防火墻對于安全的價值是什么呢?
首先,是更加簡單,會思考的防火墻可以幫助管理者更加輕松自如的應對威脅,安全的對抗之所以存在,就是因為對于安全的關鍵信息的不對稱,而利用大數據的分析結果,原來需要專家才能完成的工作,現在普通的管理者也可以完成。
第二,人的腦力是有限的、單個設備的運算資源也是有限的,但云端的運算能力卻可以幫助我們克服這樣的極限,例如在云端可以在PB級的各類日志中,以秒級的速度關聯與某一次安全事件相關的所有信息,這些依靠人力是不可能完成的。
第三,通過威脅情報、異常行為分析,極大程度的提升了對未知威脅的檢測能力,使用戶能夠感知到威脅的存在,在高級威脅造成惡劣影響和重大損失之前就及時的發(fā)現它、處置它。
熊瑛認為,過去的安全是以被動防護為主,而未來的安全則要向積極防御邁進。智慧防火墻由于具備了強大的外腦,有了“思考”的能力,不但鞏固了防護的能力,同時還具備了感知和發(fā)現的能力,這是邊界防御技術的一次超越性變革。