360新一代智慧防火墙主打胶片V20180720
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
360 新一代智慧防火墙
新边界防御解决方案
内容提要
01 安全观:新边界防御 创新的“智慧”特性 技术储备与核心优势
02
03 04
产品系列与部署方案
您的网络安全吗?
高危漏洞频发、突发
99%
84%
检测发现
高级威胁隐匿于内部
秒 分 时 日 周 月 年
运维管理难于落地
WannaCry勒索蠕虫
攻陷系统 数据泄露
大数据存储计算平台
低成本:开源/自主研发
高性能:GPU并行计算 大存储:EB级存储规模
IP DNS MD5 URL ……
处置建议
基于人工智能的数据分析
样本聚类分析 相似样本发现 同源样本追踪
360 新一代智慧防火墙
行为建模分析 ……
智慧防御:快速“免疫”新威胁
• 实时监测C&C行为,发现失陷主机 • 回溯失陷主机行为,确定失陷过程
• • • • • • • 高性能 高稳定性 应用、用户、内容识别 安全可视化交互设计 云查杀、云过滤、云分析 威胁情报协同 安全部件联动
全球领先的安全大数据能力
XAI
应用识别 - 网康多项应用层专利技术 安全能力 - 360安全大数据能力
权威机构性能测试结果
指标 网络层吞吐量 HTTP新建连接速率 HTTP吞吐量 功能全开吞吐量 有效检出率
全球域名信息库
− − − − 90 亿DNS 解析记录 每天约新增100 万条 13 年+Whois 信息存储 占 中 国 20%DNS 解 析 与查询记录
全要素安全数据采集
天御云
样本特征 威胁情报 异常发现
终端行为
网络流量 设备日志
威胁情报下发 应急处置推送 情报云检测 URL云过滤 病毒云查杀
资产运行 DNS解析 URL访问 恶意样本 文件外发 第三方…
> 按数量计费 2800+ 3种 > 支持本地过滤 > 特征库~30万 > 支持HTTP应用 > 支持8种文件类型 > 不支持文件内容过滤 > 本地查杀 > 支持5种协议 4000+漏洞 不支持
持续监测分析 及时预警处置
依 赖
安全能力的叠加演进:网络安全滑动标尺
SANS Institute: The Sliding Scale of Cyber Security
进 化
防火墙技术的持续演进
安全有效性
• • • • 终端安全协同 全球威胁信誉库 高级威胁检测 实时检测&阻断
环境适应性
• • • •
情报碰撞
威胁日志 会话日志
特征更新
流量日志 NAT日志
……
智慧管理:可视化智能管理
1. 多维关联
• • • • • •
……
应用 用户/IP 国家地区 威胁事件 网址访问 策略命中
2. 深入分析
• •
以任意元素为条件 递进式的数据钻取
数据驱动的 新边界防御 解决方案
巩固防线纵深 迈向积极防御
URL云过滤 可 疑 文 件 安全策略
全景式集中管理 高可用性 基于多核的高性能 高级逃逸检测
应用可视化
• • • 应用识别 用户识别 内容识别
状态检测防火墙
内容提要
01 安全观:新边界防御 创新的“智慧”特性 技术储备与核心优势
02
03 04
产品系列与部署方案
智慧防火墙的价值主张
智慧防御
• • • 情报高频更新 应急处置推送 终端联控协防 • • •
85%
360专项态势感知—永恒之蓝传播态势:中国
数据来源:国家信息安全漏洞库(CNNVD),截至2017年8月31日
缓解恢复
• 漏洞永存,无法预知 • 高危漏洞呈高发态势 ,数 量逐年攀升 • 突发漏洞无法及时修补 , 给攻击留下可乘之机
• 世界上只有两类组织:一 种是已被攻陷,另一类是 不知道自己被攻陷 • 绝大部分攻击在几分钟内 完成侵入,随后数据泄露 • 85% 的事件在数周、数月 后才能被发现
天御云
病毒云查杀
系统更新 行 为 数 据 应 急 处 置 策 略 威 胁 情 报 推 送
部署场景
•
网络威胁感知中心
情报IOC 失陷主机 威胁特征 风险主机
政企网络安全域边界
安全防护有效性差 隐蔽威胁无从感知 统一管理难于落地 云端、终端协同防御 全局性感知网络威胁 全景式集中管理监测
痛点问题
集中管理与分析中心
50余类网络行为数据
NDR:基于网络的检测和响应
发现 风险
基于分析调查结 果及云端推送的 处置建议,对失 陷资产或攻击源 进行一键处置, 并监测处置效果
通过威胁情报检 测、异常行为分 析、沙箱检测等 多种手段,发现 绕过防御措施的 高级威胁
流量数据 域名数据 URL数据
内部 数据
失陷主机
威胁数据 行为数据 传送数据 黑域名
① 基于天擎控制端 预设的检查点, 天擎对终端执行 健康检查
天擎控制中心
② 健康评分 报送天擎 控制中心
!
⑤ 未安装天擎的主机试 图 外 联 同 一 C&C , 智慧防火墙执行阻断
天擎控制中心 人为忽略告警!
① 天擎将外联进 程对应的文件 特征上报至天 擎控制中心
健康评分 100
健康评分 0
智慧感知:基于NDR模型的失陷主机检测
• 低风险PC可 获得更高的 访问权限 高风险PC则 将受到更为 严格的访问 资源限制
协同场景二:针对恶意软件的协同防御
天御云
•
!
③ 天擎控制中心 向智慧防火墙 同步安装天擎 的终端列表及 其健康评分
C&C
③ 智慧防火墙 对文件特征 进行“病毒 云查杀”
④ 天御云反馈 检测结果, 智慧防火墙 告警并执行 阻断 ② 天擎控制中心将 文件的特征同步 至智慧防火墙
网络安全是动态的,不是静态的
Gartner : Prevention Is Futile in 2020: Protect Information Via Pervasive Monitoring and Collective Intelligence
• •
安全能力从“防范”为主转向“快速检测和响应能力”的构建 安全防护从“个体或单个组织”的防护,转变为“安全情报驱动”的信息共享、集体协作方式
• • • • • •
分支机构
分支机构
Biblioteka Baidu
研发部
销售部
市场部
解决方案
外联程序特征
终端健康评分
失 陷 主 机
数据中心
运 行 状 态
优势亮点
• • • 高效协同 情报驱动 便捷运维
移动办公用户
可疑文件MD5
行为数据
用户价值提升
提升自适应模型的运转效率,持续降低平均 检测时间(MTTD)和平均响应时间(MTTR)
IP 地址 协议&端口
人 (用户) 行为(应用)
1994,CheckPoint
统一威胁管理 UTM (多功能防火墙)
2009,Gartner
报文头
内容(载荷)
静 态 匹 配
企业网络的第一道和最后一道防线
DMZ
绕过
形 态 多 变
失陷
手 段 多 样
研发部
销售部
市场部
vNGFW
vNGFW
数据中心 移动办公用户
02
03 04
产品系列与部署方案
产品技术与安全能力储备
360 新一代智慧防火墙
SecOS 操作系统架构图 可 扩 展 应 用 识 别 ︵
深度包检测(DPI) 深度流检测(DFI) 应用行为检测
Metadata检测 全非编程特征库
稳固卓越的底层架构
︶ 专利的应用识别技术
底层架构 - 网神第四代SecOS操作系统
智慧感知
感知威胁态势 感知防御漏洞 感知失陷资产 • • •
智慧管理
统一状态监控 统一特征升级 统一策略下发
云镜 ● 网络威胁感知中心
智慧管理与分析系统
天御云 ● 云防
威胁情报 特征签名 安全预警 处置策略
天御云 ● 云镜
特征升级、策略下发、配置核查、多维分析 本地安全数据
智慧防御:云端协同高效防护
有限支持 1800+ 3种 > 本地过滤 > 特征库规模较小 > 支持文件类型、内容过滤 > 基于文件扩展名控制 > 本地查杀 > 支持5种协议 4000+漏洞 不支持
不支持 1200+ 3种 > 本地过滤 > 特征库规模较小 > 支持HTTP应用 > 基于文件扩展名控制 > 本地查杀 > 支持4种协议 3500+漏洞 不支持
360 NSG9000新一代智慧防火墙(万兆高端) 64Byte: 82.86Gbps / 256Byte: 160Gbps(线速) 117.5万/秒 80Gbps 65.8Gbps 99.65%
竞争优势分析
厂商 指标 基 础 防 火 墙 能 力 应 用 层 管 控 能 力 威 胁 防 检 护 测 与 360 完善 单级单通道 > IPv6静态路由、动态路由 > IPv6安全策略 > 按数量计费 > 虚系统仅具备基础功能,CLI配置 1000+ 3种 > 本地过滤 > 特征库规模较小 > 支持6种文件类型 > 支持6种文件的内容 > 本地查杀+云查杀 > 支持7种协议 3600+漏洞 不支持 友商Q 完善 单级单通道 友商T 略弱 单级单通道 > IPv6部分基础组网功能 > 支持IPv6安全策略 友商S 完善 多级多通道 友商HS 完善 单级单通道 友商HW 基础组网 完善 带宽管理 多级多通道 > IPv6静态路由、动态路由 > DNS64 IPv6 > NAT64 > IPv6安全策略 > IPv6会话控制 > 免费 虚拟系统 > 虚系统功能全面 应用识别 5000+ 用户识别 6种 > 本地+云端 URL识别 > 4000万+ > 20+种应用 > 40+文件类型 内容过滤 > 20+种文件的内容 > 基于文件特征 > 本地查杀+云查杀 AV > 支持6种协议 > 压缩文件6级解压查杀 IPS 4000+漏洞 > 本地检测 失陷检测 > 全局检测 > 病毒云查杀 > URL云过滤 > 情报云检测 > 情报云推送 云端 > 应急处置云推送 > 云沙箱 > 威胁感知中心 > 安全私有云 > 威胁感知系统系统 > 安全运营中心(SOC) 本地 > 安全管理分析平台 > 沙箱 > 终端安全管理系统 终端 > 终端准入系统 有限支持 支持 支持较全面
• 统一更新全网特征 • 一键配置处置策略
安全域
安全域
• 全网批量下发策略
【防火墙】:已将威胁特征下 发至安全策略,但暂时未完全 生效,原因是策略未调用 IPS 规则,是否一键调用?
【管理员】:点击、一键完成
分支机构 分支机构
数据中心
智慧防御:终端联控协防
协同场景一:基于终端风险的访问控制
④ 根据预设的安 全策略:
• 隔离网:设备多、分布广、 权限分散,如何批量升级? • 大企业:设备部署分散, 如何快速下发处置策略? • 小企业:欠缺技术能力, 到底该如何处置?
防火墙还能防“火”吗?
状态检测防火墙 Statefull Firewall 2004,IDC 下一代防火墙 NGFW
防护手段未能跟上威胁演进脚步
预 设 规 则
NDR
快速 处置 分析 线索
基于本地或云端 的分析系统,对 威胁线索进行深 入的关联分析, 拓展线索并回溯 事件
终端异常 威胁情报 沙箱检测
数据驱动安全
外部 数据
安全大数据
黑IP 黑文件
智慧感知:失陷主机预警及处置
智慧管理:全景式智能集中管理
智慧管理分析系统
策略下发
威胁处置
• • • •
全网状态集中监控 威胁特征统一升级 安全策略批量下发 违规配置智能核查
Gartner: 自适应安全架构
预测
• 利用情报预知
• 新威胁“免疫”
采取预防措施
防御
• 巩固“城防”体系
缩小受攻击面
• 构建“塔防”体系
高效分析处置
缩短停摆时间
• 线索关联、拓展 • 一键隔离、阻断
回溯
监控
• 失陷主机检测 • 全局威胁感知
“新边界防御”的指导思想
消耗攻击资源 迟滞入侵成功
巩固防线纵深 新边界防御 迈向积极防御
360SRC安全预警
• 漏洞描述
• 监控安全策略执行,检测策略疏漏
• 图形展现攻击事件,感知全局态势
云防
病毒、URL查杀 威胁情报云检测 高确定情报处置 应急响应云推送 天御云
• 威胁性质
• 风险级别
云镜
• 处置建议
SMAC集中处置
智慧管理分析系统
云端推送应急处置策略
【防火墙】收到天御云威胁预 警,处置建议为……, 是否自动 处置? 【管理员】:是
新 边 界 防 御
智慧防御 智慧感知 智慧管理
利用情报、数据和协同,实现信息共享、集 体协作,增强本地防御力,并建立预防能力 利用大数据的力量和云端资源,实现“人” 的脑力超越,建立全局性威胁感知能力 利用准自动化的处置代替人工,避免因“人” 的因素贻误时机,建立快速响应和处置能力
内容提要
01 安全观:新边界防御 创新的“智慧”特性 技术储备与核心优势
全球文件样本库
− − − − 每天新增900 万样本 总样本数145 亿+ 33.8 亿+ 黑名单 5.9 亿+ 白名单
最全的样本行为库
− 总日志数18.9 万亿条 − 每天新增380 亿条
最大的存活网址库
− 每天查询200 亿条 − 每天处理100 亿条 − 每天拦截访问钓 鱼 数 超 过 1.4 亿 URL
新边界防御解决方案
内容提要
01 安全观:新边界防御 创新的“智慧”特性 技术储备与核心优势
02
03 04
产品系列与部署方案
您的网络安全吗?
高危漏洞频发、突发
99%
84%
检测发现
高级威胁隐匿于内部
秒 分 时 日 周 月 年
运维管理难于落地
WannaCry勒索蠕虫
攻陷系统 数据泄露
大数据存储计算平台
低成本:开源/自主研发
高性能:GPU并行计算 大存储:EB级存储规模
IP DNS MD5 URL ……
处置建议
基于人工智能的数据分析
样本聚类分析 相似样本发现 同源样本追踪
360 新一代智慧防火墙
行为建模分析 ……
智慧防御:快速“免疫”新威胁
• 实时监测C&C行为,发现失陷主机 • 回溯失陷主机行为,确定失陷过程
• • • • • • • 高性能 高稳定性 应用、用户、内容识别 安全可视化交互设计 云查杀、云过滤、云分析 威胁情报协同 安全部件联动
全球领先的安全大数据能力
XAI
应用识别 - 网康多项应用层专利技术 安全能力 - 360安全大数据能力
权威机构性能测试结果
指标 网络层吞吐量 HTTP新建连接速率 HTTP吞吐量 功能全开吞吐量 有效检出率
全球域名信息库
− − − − 90 亿DNS 解析记录 每天约新增100 万条 13 年+Whois 信息存储 占 中 国 20%DNS 解 析 与查询记录
全要素安全数据采集
天御云
样本特征 威胁情报 异常发现
终端行为
网络流量 设备日志
威胁情报下发 应急处置推送 情报云检测 URL云过滤 病毒云查杀
资产运行 DNS解析 URL访问 恶意样本 文件外发 第三方…
> 按数量计费 2800+ 3种 > 支持本地过滤 > 特征库~30万 > 支持HTTP应用 > 支持8种文件类型 > 不支持文件内容过滤 > 本地查杀 > 支持5种协议 4000+漏洞 不支持
持续监测分析 及时预警处置
依 赖
安全能力的叠加演进:网络安全滑动标尺
SANS Institute: The Sliding Scale of Cyber Security
进 化
防火墙技术的持续演进
安全有效性
• • • • 终端安全协同 全球威胁信誉库 高级威胁检测 实时检测&阻断
环境适应性
• • • •
情报碰撞
威胁日志 会话日志
特征更新
流量日志 NAT日志
……
智慧管理:可视化智能管理
1. 多维关联
• • • • • •
……
应用 用户/IP 国家地区 威胁事件 网址访问 策略命中
2. 深入分析
• •
以任意元素为条件 递进式的数据钻取
数据驱动的 新边界防御 解决方案
巩固防线纵深 迈向积极防御
URL云过滤 可 疑 文 件 安全策略
全景式集中管理 高可用性 基于多核的高性能 高级逃逸检测
应用可视化
• • • 应用识别 用户识别 内容识别
状态检测防火墙
内容提要
01 安全观:新边界防御 创新的“智慧”特性 技术储备与核心优势
02
03 04
产品系列与部署方案
智慧防火墙的价值主张
智慧防御
• • • 情报高频更新 应急处置推送 终端联控协防 • • •
85%
360专项态势感知—永恒之蓝传播态势:中国
数据来源:国家信息安全漏洞库(CNNVD),截至2017年8月31日
缓解恢复
• 漏洞永存,无法预知 • 高危漏洞呈高发态势 ,数 量逐年攀升 • 突发漏洞无法及时修补 , 给攻击留下可乘之机
• 世界上只有两类组织:一 种是已被攻陷,另一类是 不知道自己被攻陷 • 绝大部分攻击在几分钟内 完成侵入,随后数据泄露 • 85% 的事件在数周、数月 后才能被发现
天御云
病毒云查杀
系统更新 行 为 数 据 应 急 处 置 策 略 威 胁 情 报 推 送
部署场景
•
网络威胁感知中心
情报IOC 失陷主机 威胁特征 风险主机
政企网络安全域边界
安全防护有效性差 隐蔽威胁无从感知 统一管理难于落地 云端、终端协同防御 全局性感知网络威胁 全景式集中管理监测
痛点问题
集中管理与分析中心
50余类网络行为数据
NDR:基于网络的检测和响应
发现 风险
基于分析调查结 果及云端推送的 处置建议,对失 陷资产或攻击源 进行一键处置, 并监测处置效果
通过威胁情报检 测、异常行为分 析、沙箱检测等 多种手段,发现 绕过防御措施的 高级威胁
流量数据 域名数据 URL数据
内部 数据
失陷主机
威胁数据 行为数据 传送数据 黑域名
① 基于天擎控制端 预设的检查点, 天擎对终端执行 健康检查
天擎控制中心
② 健康评分 报送天擎 控制中心
!
⑤ 未安装天擎的主机试 图 外 联 同 一 C&C , 智慧防火墙执行阻断
天擎控制中心 人为忽略告警!
① 天擎将外联进 程对应的文件 特征上报至天 擎控制中心
健康评分 100
健康评分 0
智慧感知:基于NDR模型的失陷主机检测
• 低风险PC可 获得更高的 访问权限 高风险PC则 将受到更为 严格的访问 资源限制
协同场景二:针对恶意软件的协同防御
天御云
•
!
③ 天擎控制中心 向智慧防火墙 同步安装天擎 的终端列表及 其健康评分
C&C
③ 智慧防火墙 对文件特征 进行“病毒 云查杀”
④ 天御云反馈 检测结果, 智慧防火墙 告警并执行 阻断 ② 天擎控制中心将 文件的特征同步 至智慧防火墙
网络安全是动态的,不是静态的
Gartner : Prevention Is Futile in 2020: Protect Information Via Pervasive Monitoring and Collective Intelligence
• •
安全能力从“防范”为主转向“快速检测和响应能力”的构建 安全防护从“个体或单个组织”的防护,转变为“安全情报驱动”的信息共享、集体协作方式
• • • • • •
分支机构
分支机构
Biblioteka Baidu
研发部
销售部
市场部
解决方案
外联程序特征
终端健康评分
失 陷 主 机
数据中心
运 行 状 态
优势亮点
• • • 高效协同 情报驱动 便捷运维
移动办公用户
可疑文件MD5
行为数据
用户价值提升
提升自适应模型的运转效率,持续降低平均 检测时间(MTTD)和平均响应时间(MTTR)
IP 地址 协议&端口
人 (用户) 行为(应用)
1994,CheckPoint
统一威胁管理 UTM (多功能防火墙)
2009,Gartner
报文头
内容(载荷)
静 态 匹 配
企业网络的第一道和最后一道防线
DMZ
绕过
形 态 多 变
失陷
手 段 多 样
研发部
销售部
市场部
vNGFW
vNGFW
数据中心 移动办公用户
02
03 04
产品系列与部署方案
产品技术与安全能力储备
360 新一代智慧防火墙
SecOS 操作系统架构图 可 扩 展 应 用 识 别 ︵
深度包检测(DPI) 深度流检测(DFI) 应用行为检测
Metadata检测 全非编程特征库
稳固卓越的底层架构
︶ 专利的应用识别技术
底层架构 - 网神第四代SecOS操作系统
智慧感知
感知威胁态势 感知防御漏洞 感知失陷资产 • • •
智慧管理
统一状态监控 统一特征升级 统一策略下发
云镜 ● 网络威胁感知中心
智慧管理与分析系统
天御云 ● 云防
威胁情报 特征签名 安全预警 处置策略
天御云 ● 云镜
特征升级、策略下发、配置核查、多维分析 本地安全数据
智慧防御:云端协同高效防护
有限支持 1800+ 3种 > 本地过滤 > 特征库规模较小 > 支持文件类型、内容过滤 > 基于文件扩展名控制 > 本地查杀 > 支持5种协议 4000+漏洞 不支持
不支持 1200+ 3种 > 本地过滤 > 特征库规模较小 > 支持HTTP应用 > 基于文件扩展名控制 > 本地查杀 > 支持4种协议 3500+漏洞 不支持
360 NSG9000新一代智慧防火墙(万兆高端) 64Byte: 82.86Gbps / 256Byte: 160Gbps(线速) 117.5万/秒 80Gbps 65.8Gbps 99.65%
竞争优势分析
厂商 指标 基 础 防 火 墙 能 力 应 用 层 管 控 能 力 威 胁 防 检 护 测 与 360 完善 单级单通道 > IPv6静态路由、动态路由 > IPv6安全策略 > 按数量计费 > 虚系统仅具备基础功能,CLI配置 1000+ 3种 > 本地过滤 > 特征库规模较小 > 支持6种文件类型 > 支持6种文件的内容 > 本地查杀+云查杀 > 支持7种协议 3600+漏洞 不支持 友商Q 完善 单级单通道 友商T 略弱 单级单通道 > IPv6部分基础组网功能 > 支持IPv6安全策略 友商S 完善 多级多通道 友商HS 完善 单级单通道 友商HW 基础组网 完善 带宽管理 多级多通道 > IPv6静态路由、动态路由 > DNS64 IPv6 > NAT64 > IPv6安全策略 > IPv6会话控制 > 免费 虚拟系统 > 虚系统功能全面 应用识别 5000+ 用户识别 6种 > 本地+云端 URL识别 > 4000万+ > 20+种应用 > 40+文件类型 内容过滤 > 20+种文件的内容 > 基于文件特征 > 本地查杀+云查杀 AV > 支持6种协议 > 压缩文件6级解压查杀 IPS 4000+漏洞 > 本地检测 失陷检测 > 全局检测 > 病毒云查杀 > URL云过滤 > 情报云检测 > 情报云推送 云端 > 应急处置云推送 > 云沙箱 > 威胁感知中心 > 安全私有云 > 威胁感知系统系统 > 安全运营中心(SOC) 本地 > 安全管理分析平台 > 沙箱 > 终端安全管理系统 终端 > 终端准入系统 有限支持 支持 支持较全面
• 统一更新全网特征 • 一键配置处置策略
安全域
安全域
• 全网批量下发策略
【防火墙】:已将威胁特征下 发至安全策略,但暂时未完全 生效,原因是策略未调用 IPS 规则,是否一键调用?
【管理员】:点击、一键完成
分支机构 分支机构
数据中心
智慧防御:终端联控协防
协同场景一:基于终端风险的访问控制
④ 根据预设的安 全策略:
• 隔离网:设备多、分布广、 权限分散,如何批量升级? • 大企业:设备部署分散, 如何快速下发处置策略? • 小企业:欠缺技术能力, 到底该如何处置?
防火墙还能防“火”吗?
状态检测防火墙 Statefull Firewall 2004,IDC 下一代防火墙 NGFW
防护手段未能跟上威胁演进脚步
预 设 规 则
NDR
快速 处置 分析 线索
基于本地或云端 的分析系统,对 威胁线索进行深 入的关联分析, 拓展线索并回溯 事件
终端异常 威胁情报 沙箱检测
数据驱动安全
外部 数据
安全大数据
黑IP 黑文件
智慧感知:失陷主机预警及处置
智慧管理:全景式智能集中管理
智慧管理分析系统
策略下发
威胁处置
• • • •
全网状态集中监控 威胁特征统一升级 安全策略批量下发 违规配置智能核查
Gartner: 自适应安全架构
预测
• 利用情报预知
• 新威胁“免疫”
采取预防措施
防御
• 巩固“城防”体系
缩小受攻击面
• 构建“塔防”体系
高效分析处置
缩短停摆时间
• 线索关联、拓展 • 一键隔离、阻断
回溯
监控
• 失陷主机检测 • 全局威胁感知
“新边界防御”的指导思想
消耗攻击资源 迟滞入侵成功
巩固防线纵深 新边界防御 迈向积极防御
360SRC安全预警
• 漏洞描述
• 监控安全策略执行,检测策略疏漏
• 图形展现攻击事件,感知全局态势
云防
病毒、URL查杀 威胁情报云检测 高确定情报处置 应急响应云推送 天御云
• 威胁性质
• 风险级别
云镜
• 处置建议
SMAC集中处置
智慧管理分析系统
云端推送应急处置策略
【防火墙】收到天御云威胁预 警,处置建议为……, 是否自动 处置? 【管理员】:是
新 边 界 防 御
智慧防御 智慧感知 智慧管理
利用情报、数据和协同,实现信息共享、集 体协作,增强本地防御力,并建立预防能力 利用大数据的力量和云端资源,实现“人” 的脑力超越,建立全局性威胁感知能力 利用准自动化的处置代替人工,避免因“人” 的因素贻误时机,建立快速响应和处置能力
内容提要
01 安全观:新边界防御 创新的“智慧”特性 技术储备与核心优势
全球文件样本库
− − − − 每天新增900 万样本 总样本数145 亿+ 33.8 亿+ 黑名单 5.9 亿+ 白名单
最全的样本行为库
− 总日志数18.9 万亿条 − 每天新增380 亿条
最大的存活网址库
− 每天查询200 亿条 − 每天处理100 亿条 − 每天拦截访问钓 鱼 数 超 过 1.4 亿 URL