1、360 新一代智慧防火墻新邊界防御處理方案第1頁01020304安全觀：新邊界防御創新“智慧”特征技術貯備與關鍵優勢產品系列與布署方案內容提要第2頁您網絡安全嗎？數據起源：國家信息安全漏洞庫（CNNVD），截至8月31日高危漏洞頻發、突發漏洞永存，無法預知高危漏洞呈高發態勢，數量逐年攀升突發漏洞無法及時修補，給攻擊留下可乘之機秒分時日周月年攻陷系統數據泄露檢測發覺緩解恢復99%84%85%高級威脅隱匿于內部世界上只有兩類組織：一個是已被攻陷，另一類是不知道自己被攻陷絕大部分攻擊在幾分鐘內完成侵入，隨即數據泄露85%事件在數周、數月后才能被發覺運維管理難于落地WannaCry勒索蠕蟲360專題態

2、勢感知永恒之藍傳輸態勢：中國隔離網：設備多、分布廣、權限分散，怎樣批量升級？大企業：設備布署分散，怎樣快速下發處置策略？小企業：欠缺技術能力，到底該怎樣處置？第3頁痛點一：高危漏洞頻發、突發數據起源：國家信息安全漏洞庫（CNNVD），截至8月31日高危漏洞呈高發態勢，數量逐年攀升，截至8月底，CNNVD收錄新漏洞近萬個僅360補天漏洞響應平臺就發覺超出8萬個安全漏洞突發漏洞無法及時修補，給攻擊留下可乘之機漏洞永存，無法預知，每一次漏洞曝出都是 突發事件第4頁痛點二：高級威脅隱匿于內部秒分時日周月年攻陷系統數據泄露檢測發覺緩解恢復99%84%85%絕大部分攻擊在幾分鐘內完成侵入，隨即發生數據泄露

3、85%事件在數周、數月后才被發覺（黑市交易、通報）世界上只有兩類組織：一個是已被攻陷，另一類是不知道自己已被攻陷-亞歷山大（前美網軍司令） , ISC 數據起源： DBIR 知己知彼，才能百戰不殆。沒有意識到風險是最大風險-習近平 ， .4.19第5頁痛點三：安全運維難于落地時間威脅預警及應急響應處置提議5.137:00360防火墻關于防范“永恒之藍”蠕蟲病毒攻擊處置提議封禁無須要SMB應用、更新IPS特征5.1310:00360防火墻產品針對“永恒之藍”勒索蠕蟲防護方案 - v1.0封禁SMB、更新IPS特征操作方法5.1313:00360防火墻產品針對“永恒之藍”勒索蠕蟲防護方案 （第一次

4、更新）新增快速封禁SMB應用操作方法5.144:00360防火墻產品針對“永恒之藍”勒索蠕蟲防護方案（第二次更新）啟用IPS署名特征操作方法5.1415:00360防火墻產品針對“永恒之藍”勒索蠕蟲防護方案（第三次更新）經過DNS誘導緩解發作操作方法5.1511:00360防火墻產品針對“永恒之藍”勒索蠕蟲防護方案（第四次更新）更新DNS誘導操作方法5.1612:00360防火墻產品針對“永恒之藍”勒索蠕蟲防護方案（第五次更新）確認中招主機并處置操作方法隔離網：設備多、分布廣、權限分散，怎樣批量升級？大企業：設備布署分散，怎樣快速下發處置策略？小企業：欠缺技術能力，到底該怎樣處置？WannaC

5、ry勒索蠕蟲暴發.3.14 微軟公布MS17-010補丁.4.14 NSA武器庫泄漏.5.12 .4.15應急響應- 更新IPS.5.13 處置提議 封禁445、更新IPS、DNS誘導從 應急響應 到 連續響應，往往是“小而土”管理問題造成重大損失第6頁防火墻還能防“火”嗎？1994，CheckPoint，IDC狀態檢測防火墻Statefull Firewall統一威脅管理 UTM（多功效防火墻），Gartner下一代防火墻 NGFW移動辦公用戶研發部銷售部DMZ市場部數據中心vNGFWvNGFW繞過失陷防護伎倆未能跟上威脅演進腳步企業網絡第一道和最終一道防線IP 地址人（用戶）協議&端口行為

6、（應用）報文頭內容（載荷）預設規則靜態匹配形態多變伎倆多樣第7頁網絡安全是動態，不是靜態Gartner : Prevention Is Futile in : Protect Information Via Pervasive Monitoring and Collective Intelligence安全能力從“防范”為主轉向“快速檢測和響應能力”構建安全防護從“個體或單個組織”防護，轉變為“安全情報驅動”信息共享、集體協作方式預測防御監控回溯縮小受攻擊面縮短停擺時間高效分析處置采取預防辦法鞏固“城防”體系構建“塔防”體系失陷主機檢測全局威脅感知線索關聯、拓展一鍵隔離、阻斷利用情報預知新威脅

7、“免疫”Gartner: 自適應安全架構第8頁“新邊界防御”指導思想邁向主動防御鞏固防線縱深 新邊界防御消耗攻擊資源遲滯入侵成功連續監測分析及時預警處置SANS Institute: The Sliding Scale of Cyber Security安全能力疊加演進：網絡安全滑動標尺依賴進化第9頁防火墻技術連續演進安全有效性終端安全協同全球威脅信譽庫高級威脅檢測實時檢測&阻斷環境適應性全景式集中管理高可用性基于多核高性能高級逃逸檢測應用可視化應用識別用戶識別內容識別狀態檢測防火墻第10頁360智慧防火墻產品哲學應用控制、深度集成IPS高性能、全?？梢暬撇闅ⅰ⒃七^濾、聯控協防NDR連續監測

8、高效分析及時處置經過應用識別能力和可視化設計，深入洞察網內流量基于應用、用戶、內容對流量進行精細控制，縮減攻擊入口對雙向流量執行深度威脅檢測，實時阻斷已知威脅利用安全大數據，對繞過防護辦法高級威脅實時檢測、高效分析和快速處置，及時發覺、盡早處理Level 1Level 2Level 3Level 4第11頁01020304安全觀：新邊界防御創新“智慧”特征技術貯備與關鍵優勢產品系列與布署方案內容提要第12頁智慧防火墻價值主張智慧防御智慧感知智慧管理天御云 云防 威脅情報特征署名安全預警處置策略云鏡 網絡威脅感知中心天御云 云鏡 當地安全數據智慧管理與分析系統特征升級、策略下發、配置核查、多維分

9、析 情報高頻更新應急處置推送終端聯控協防感知威脅態勢感知防御漏洞感知失陷資產統一狀態監控統一特征升級統一策略下發第13頁天 御 云智慧防御：云端協同高效防護病毒云查殺URL云過濾情報云檢測應急處置推送威脅情報下發IPDNSMD5URL360 新一代智慧防火墻全要素安全數據采集終端行為網絡流量設備日志資產運行DNS解析URL訪問文件外發惡意樣本基于人工智能數據分析樣本聚類分析相同樣本發覺同源樣本追蹤行為建模分析大數據存放計算平臺低成本：開源/自主研發高性能：GPU并行計算大存放：EB級存放規模第三方樣本特征威脅情報異常發覺處置提議最全樣本行為庫總日志數18.9萬億條天天新增380億條全球域名信息

10、庫90億DNS解析統計天天約新增100萬條+Whois信息存放占中國20%DNS解析與查詢統計最大存活網址庫天天查詢200億條天天處理100億條天天攔截訪問釣魚數超出1.4億URL全球文件樣本庫天天新增900萬樣本總樣本數145億+33.8億+黑名單5.9億+白名單 第14頁分支機構分支機構云鏡 智慧管理分析系統安全域安全域數據中心病毒、URL查殺威脅情報云檢測高確定情報處置應急響應云推送天御云云端推送應急處置策略【防火墻】收到天御云威脅預警，處置提議為,是否自動處置？【管理員】：是【防火墻】：已將威脅特征下發至安全策略，但暫時未完全生效，原因是策略未調用IPS規則，是否一鍵調用？【管理員】：

11、點擊、一鍵完成SMAC集中處置統一更新全網特征一鍵配置處置策略全網批量下發策略實時監測C&C行為，發覺失陷主機回溯失陷主機行為，確定失陷過程監控安全策略執行，檢測策略疏漏圖形展現攻擊事件，感知全局態勢云防360SRC安全預警漏洞描述威脅性質風險級別處置提議智慧防御：快速“免疫”新威脅第15頁智慧防御：終端聯控協防基于天擎控制端預設檢驗點，天擎對終端執行健康檢驗健康評分報送天擎控制中心天擎控制中心向智慧防火墻同時安裝天擎終端列表及其健康評分天擎控制中心依據預設安全策略：低風險PC可取得更高訪問權限高風險PC則將受到更為嚴格訪問資源限制健康評分 0健康評分 100!天擎控制中心人為忽略告警！天御云

12、!天擎將外聯進程對應文件特征上報至天擎控制中心天擎控制中心將文件特征同時至智慧防火墻智慧防火墻對文件特征進行“病毒云查殺”天御云反饋檢測結果，智慧防火墻告警并執行阻斷C&C未安裝天擎主機試圖外聯同一C&C，智慧防火墻執行阻斷協同場景一：基于終端風險訪問控制協同場景二：針對惡意軟件協同防御第16頁發覺風險分析線索快速處置經過威脅情報檢測、異常行為分析、沙箱檢測等各種伎倆，發覺繞過防御辦法高級威脅基于當地或云端分析系統，對威脅線索進行深入關聯分析，拓展線索并回溯事件基于分析調查結果及云端推送處置提議，對失陷資產或攻擊源進行一鍵處置，并監測處置效果數據驅動安全NDR：基于網絡檢測和響應NDR智慧感知

13、：基于NDR模型失陷主機檢測失陷主機內部數據外部數據威脅數據行為數據傳送數據流量數據域名數據URL數據黑域名黑IP黑文件終端異常威脅情報沙箱檢測50余類網絡行為數據安全大數據第17頁智慧感知：失陷主機預警及處置第18頁智慧感知：網絡威脅感知中心Demo：“云鏡”網絡威脅感知中心第19頁智慧管理分析系統策略下發威脅處置情報碰撞特征更新威脅日志流量日志會話日志NAT日志智慧管理：全景式智能集中管理SMAC全網狀態集中監控威脅特征統一升級安全策略批量下發違規配置智能核查第20頁智慧管理：可視化智能管理1. 多維關聯應用用戶/IP國家地域威脅事件網址訪問策略命中2. 深入分析以任意元素為條件遞進式數據

14、鉆取第21頁數據驅動 新邊界防御 處理方案布署場景政企網絡安全域邊界痛點問題安全防護有效性差隱蔽威脅無從感知統一管理難于落地處理方案云端、終端協同防御全局性感知網絡威脅全景式集中管理監測優勢亮點高效協同情報驅動便捷運維研發部銷售部市場部數據中心天御云網絡威脅感知中心集中管理與分析中心鞏固防線縱深邁向主動防御分支機構分支機構移動辦公用戶威脅特征終端健康評分應急處置策略外聯程序特征病毒云查殺威脅情報推送URL云過濾情報IOC運行狀態系統更新安全策略行為數據可疑文件行為數據可疑文件MD5失陷主機失陷主機風險主機第22頁用戶價值提升智慧防御智慧感知智慧管理新邊界防御利用大數據力量和云端資源，實現“人”

15、腦力超越，建立全局性威脅感知能力利用情報、數據和協同，實現信息共享、集體協作，增強當地防御力，并建立預防能力利用準自動化處置代替人工，防止因“人”原因貽誤時機，建立快速響應和處置能力提升自適應模型運轉效率，連續降低平均檢測時間（MTTD）和平均響應時間（MTTR）第23頁01020304安全觀：新邊界防御創新“智慧”特征技術貯備與關鍵優勢產品系列與布署方案內容提要第24頁產品技術與安全能力貯備底層架構 - 網神第四代SecOS操作系統高性能高穩定性應用識別 - 網康多項應用層專利技術應用、用戶、內容識別安全可視化交互設計安全能力 - 360安全大數據能力云查殺、云過濾、云分析威脅情報協同安全部

16、件聯動360 新一代智慧防火墻SecOS 操作系統架構圖 可擴展應用識別（XAI）深度包檢測（DPI）深度流檢測（DFI）應用行為檢測Metadata檢測全非編程特征庫全球領先安全大數據能力穩固卓越底層架構專利應用識別技術第25頁權威機構性能測試結果指標360 NSG9000新一代智慧防火墻（萬兆高端）網絡層吞吐量64Byte: 82.86Gbps / 256Byte: 160Gbps（線速）HTTP新建連接速率117.5萬/秒HTTP吞吐量80Gbps功效全開吞吐量65.8Gbps有效檢出率99.65%第26頁競爭優勢分析第27頁第三方權威認可 連續兩年中國UTM市場份額排名第三- IDC

17、, 數據起源： IDC China Quarterly Security Appliance Tracker - Q4企業級防火墻魔力象限“值得關注廠商” -Gartner , 第28頁01020304安全觀：新邊界防御創新“智慧”特征技術貯備與關鍵優勢產品系列與布署方案內容提要第29頁NSG3000系列NSG3000-TE04P-QNSG3000-TE06P-QNSG3000-TE15P-QNSG3000-TE25P-QNSG3000-TE35P(M)-QNSG3000-TE45P(M)-QNSG5000NSG5000-TG15P(M)-QNSG5000-TG20P(M)-QNSG5000-

18、TG25P(M)-QNSG5000-TG30P(M)-QNSG5000-TG55P(M)-QNSG5000-TG65P(M)-QNSG7000系列NSG7000-TX15P(M)-QNSG7000-TX25P(M)-QNSG7000-TX35P(M)-QNSG7000-TX45P(M)-QNSG7000-TX55M-QNSG7000-TX65P(M)-QNSG9000系列NSG9000-TZ01M-QNSG9000-TZ10M-QNSG9000-TZ20M-QNSG9000-TZ30M-QNSG9000-TZ50M-Q低端系列中端系列高端系列接口：416個千兆網絡層吞吐：1Gbps8Gbps

19、應用層吞吐：600Mbps4GbpsHTTP新建：3萬8萬/秒接口：622個千兆 / 28個萬兆網絡層吞吐：6Gbps22Gbps 應用層吞吐：4Gbps8GbpsHTTP新建：7萬20萬/秒接口：248個千兆 / 224個萬兆網絡層吞吐：16Gbps60Gbps 應用層吞吐：8Gbps40GbpsHTTP新建：17萬52萬/秒新一代智慧防火墻產品線家族中高端系列接口：464個千兆 / 232個萬兆 /216個40GE網絡層吞吐：60Gbps320Gbps 應用層吞吐：40Gbps150GbpsHTTP新建：80萬200萬/秒適用范圍廣 3320G，1U3U應用性能高 應用吞吐量高達150G可

20、擴展性強 全系 18個擴展槽第30頁NSG3000系列NSG3000-TE15P-QNSG3000-TE25P-QNSG3000-TE35P(M)-QNSG3000-TY45P(M)-QNSG5000/7000系列NSG5000-TG20P(M)-QNSG5000-TG30P(M)-QNSG7000-TV00P(M)-QNSG7000-TV10P(M)-QNSG7000-TH10P(M)-QNSG7000-TX10P(M)-QNSG9000系列NSG9000-TZ01M-QNSG9000-TZ10M-QNSG9000-TZ20M-QNSG9000-TZ30M-QNSG9000-TZ50M-Q低

21、端系列中端系列高端系列接口：416個千兆網絡層吞吐：4Gbps6Gbps 應用層吞吐：2Gbps4GbpsHTTP新建：3萬8萬/秒接口：632個千兆 / 28個萬兆網絡層吞吐：8Gbps42Gbps 應用層吞吐：5Gbps24GbpsHTTP新建：10萬40萬/秒接口：464個千兆 / 32個萬兆/16個40GE網絡層吞吐：60Gbps320Gbps 應用層吞吐：40Gbps150GbpsHTTP新建：80萬200萬/秒高擴展性 - 全系平臺接口可擴展超高性能 - 應用吞吐量高達150G創新特征 - 基于NDR協同聯動新一代智慧防火墻產品線家族第31頁企業互聯網邊界安全處理方案客戶場景企業網

22、、園區網互聯網出口客戶問題外部威脅危害上網安全釣魚、惡意URL訪問病毒、木馬遠程植入僵尸控制違規訪問引發企業風險網絡資源濫用違規內容訪問和外發機密信息外泄受害主機無法及時發覺發覺難定位難溯源難DMZ訪客接入互聯網接入區部門 B部門 A選取產品360新一代智慧防火墻“天御云”安全服務訂閱處理方案啟用精細化、細粒度上網管控策略，并基于“天擎”聯動，實現基于終端風險訪問控制，降低威脅入口、屏蔽違規訪問并防止資源濫用；對上網流量進行深度威脅檢測，阻斷病毒、木馬、僵尸程序植入，以及間諜軟件通信；基于外發內容審計功效，對網盤、郵件等文件外傳及論壇、微博等發帖進行內容級過濾，預防機密文件外泄和敏感信息外發；

23、與天御云進行實時協同，檢測內網可疑失陷主機，并利用多維關聯分析特征及時研判網絡風險，進而下發處置策略。優勢亮點主流互聯網應用精細控制海量URL分類過濾主流文件外發行為內容過濾多級通道精細管控流量1億+惡意網址云過濾多達80億病毒文件識別3000+漏洞利用攻擊防護 僵尸（失陷）主機實時預警天御云NSGNSG第32頁行業專網網絡安全處理方案客戶場景行業客戶、多分支企業專網邊界處理方案對全網流量進行深度威脅檢測，并利用當地威脅情報對可疑行為進行深入分析，阻斷病毒擴散、漏洞入侵，并實時預警、阻斷高隱蔽性威脅，隔離安全風險；啟用針對業務應用流量管理策略，合理分配帶寬資源，降低鏈路擁塞風險。并啟用內網攻擊

24、防護，抑制內網攻擊強度，防止網絡癱瘓；布署SMAC系統，構建集配置批量下發、狀態統一監控、失陷主機預警于一體集中管理分析平臺。優勢亮點3000+漏洞利用防護惡意軟件高效查殺可疑文件深度檢測針對業務帶寬保障和限制全景式全網可視化監控多達1000臺設備集中管理情報驅動失陷主機檢測客戶問題缺乏有效安全隔離內網病毒泛濫來自內部用戶入侵網絡阻塞引發業務中止多業務擠占帶寬內網攻擊造成網絡癱瘓全網設備管理困難網絡狀態監控設備配置變更內部風險主機無法定位發覺難、定位難溯源難分支 A分支 B分支 C企業專網總部網絡數據中心辦公網SMAC選取產品新一代智慧防火墻智慧管理分析系統（ SMAC ）第33頁數據中心出口安全處理方案客戶場景企業級數據中心出口選取產品360新一代智慧防火墻“天御云”安全服務訂閱處理方案啟用防漏洞策略，在網絡邊界阻斷漏洞利用攻擊。經過間諜軟件防護功效，雙向檢測間諜軟件植入和信令通道，及時阻斷服務器受控后惡意行為；接收“天御云”下發應急響應通告及威脅特征，并利用自動化安全策略配置檢驗，