传统防御体系及不足

面对网络威胁，很早就有了相应的防御方案，无非是包括像防火墙、入侵检测和防病毒技术等。而且这些防御技术经过不断地革新，其在相应的层级防护中表现得非常出色。然而随着网络攻击手段的不断演进，其攻击方式早已由单一的入侵变为手段更加多样、数量更加庞大、技术更加复杂的“混合型威胁”，使得传统的防御体系对其“束手无策”。

随着IT环境的不断变化，企业IT所面临的安全威胁也产生了更多新的变化，未知威胁、零日漏洞、APT攻击接踵而至。但是，企业已经广泛部署的传统防火墙产品并没有完全跟上黑客的脚步，受限于自身视野和技术实力，只能按照内置的固有安全机制进行保护，无法有效发现和防御这些高级未知威胁。

图1 安全协同

今天的信息安全已经不再是孤岛式防御所能应对的，协同已经成为网络安全的唯一出路。Gartner指出，现有的拦截和阻止功能不足以抵挡有目的的高级攻击，传统防火墙产品也并不具备检测高级威胁所需的持续可见性，要想对抗高级威胁，更好的发现、检测和响应功能都是必须的。

应对威胁的方式及表现

现有扎篱笆方式的防护思路已无法应对高级威胁，安全建设的重点已从过去的防护（Protection）为主转换为：检测和响应。 然而尽管检测和响应的思路胜过单纯的被动防护，但在检测和响应方面仍旧存在着一些“短板”：安全数据不足，安全信息缺乏共享与安全信息不对称导致检测与响应能力不足；安全智能不足，安全智能匮乏导致无法有效检测多步骤组合入侵行为与对APT攻击的深度挖掘；安全协作不足，产业界相互间信任不足导致缺乏检测与响应的协作，进而失去了应对攻击的最佳时机。

那么应当如何解决以上不足？答案就在于协同。

安全协同

利用协同的思想解决当前面临的网络防御策略中的各种弊端确实具有巨大优势。其具体体现在：首先，在数据协同方面，可以解决信息缺乏与信息不对称导致的不可做；在产业协同方面，360建立的威胁情报工程共享和下一代安全运营平台则创造性的实现了威胁防御的产业协同；在智能协同方面，边界、终端与云端的协同响应，解决分析能力不足，实现了在云、管、端、大数据平台智能协同、响应，如图1所示。

安全协同能力，不论在数据、智能还是产业层面，是安全+大数据背景下的必然产物，也是从传统安全向下一代安全的演进的重要能力。

新一代智慧防火墙

新一代智慧防火墙是360企业安全集团自主研发的基于网络威胁检测与响应模型（NDR）的新一代防火墙产品。它兼具传统防火墙（FW）及下一代防火墙（NGFW）的组网、深度识别与管控、应用层威胁防御能力，并超越性地集成了互联网威胁情报、安全可视化、异常行为建模分析能力，并能与终端、沙箱、云端协同智能防御，能够帮助客户轻松防御已知威胁，发现高级威胁，化解违规安全事件，并对威胁进行溯源分析。