360 新一代大数据智慧防火墙-技术白皮书.pdfVIP

360 新一代大数据智慧防火墙 技术白皮书 目录 1. 产品概述 2 2. 产品特色 2 3. 技术优势 5 4. 典型应用 8 1 1. 产品概述 在信息化飞速发展的今天，网络形势正发生着日新月异的演变，层出不穷的 新型威胁冲击着现有的安全防护体系。传统的安全设备，一是以本地规则库为核 心，无法有效检测已知威胁；二是没有数据智能，无法感知未知威胁；三是没有 联动智能，无法对网络进行协同防御。面对诸如 0-day、APT 及未知威胁等越来 越多样化和层次化的攻击，逐渐变得力不从心。归根结底，现在的安全和产品体 系还在用单机的、私有的思路来解决网络的、公有的已知威胁。而面对未知的安 全威胁，我们不能再孤军作战，而必须是协同共享。 360 新一代大数据智慧防火墙是 360 网神自主创新的新一代防火墙安全系 统，基于360 网神NDR （基于网络的检测与响应）安全体系。在强劲性能与更先 进架构的支撑下，集成了防火墙、VPN 、应用与身份识别、防病毒、入侵防御、 虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能，并 完成了与360 天眼、病毒云查杀、未知威胁感知分析等多项智能协同防御功能。 是专门为政府、军队、金融、教育、运营商、企业的网络出口打造的基于协同防 御体系的下一代安全防御系统。 2. 产品特色 2.1 革命性的性能提升 随着网络技术的发展，防火墙需要支持对应用层的过滤和威胁防护，如何保 障开启应用层过滤和威胁防护情况下能够高效、快速、稳定运行是新一代防火墙 必须面对的问题。区别于对称的多核处理结构，360 新一代大数据智慧防火墙采 + 用自主研发且优化后的异步处理结构AMP ，突破前者处理数据的瓶颈，更大程 2 度上提升了防火墙的性能。更高效的性能、更快速的转发速度是防火墙的基石， 让集成的多种安全防护功能，在全面启用的情况下，仍然能轻松应对，保证极快 的整体转发速度。 2.2 应用层转发延迟有效降低 360 新一代大数据智慧防火墙采用完全自主研发的单引擎一次性数据包拆 分和物理多核下并行虚拟计算处理技术，使得整个数据的处理，包括应用层数据 的处理、入侵防护等高级功能，都在数据平面完成，不涉及数据包的拷贝，进程 切换等问题，同时数据的处理在整个转发阶段都使用同一个会话，实现数据包在 4-7 层的高性能转发，有效降低应用层转发延迟。 2.3 安全隔离的虚拟系统 360 新一代大数据智慧防火墙支持通过虚拟系统功能，将防火墙虚拟成多个 相互隔离并独立运行的虚拟防火墙系统，每一个虚拟系统都可以为用户提供定制 化的安全防护功能，并可配备独立的管理员账号。在用户网络不断扩展时，通过 虚拟系统功能不仅能有效降低用户网络的复杂度，还能提高网络的灵活性。当这 些相互隔离并独立运行的虚拟防火墙系统需要通讯时，可以通过防火墙提供的虚 拟接口实现，而不需要通过物理链路将它们进行连接。 2.4 基亍用户、内容、行为的行为管理及策略管控 360 新一代大数据智慧防火墙提供内容过滤、URL 过滤、网络行为管理功能， 从而实现对用户的网络行为进行管控。行为管控不仅支持精确到 IP 地址，更可 精确到用户，并实现内容过滤及敏感信息防护。 当用户网络已经搭建了成熟的认证体系，并且业务账号如邮件账号、FTP 服 务器访问账号等都与用户认证的账号统一时，防火墙可以提供基于用户行为的策 略管控，在认证用户通过认证之后，基于策略用户管控功能可以检查认证用户名 与邮件用户名、FTP 服务用户名是否相同，防止越权行为的发生。