虚拟化下一代防火墙（vNGFW）

Posted 2021-05-02 无间科技

虚拟化下一代防火墙（vNGFW）

360虚拟化下一代防火墙（下称“360虚拟化防火墙”）是专门针对虚拟化云环境所面临的威胁环境而设计的一款专业的云边界安全防护产品，可灵活快捷地部署于公有云、私有云等多种形态的云平台。集成了访问控制、应用层威胁防护等一系列网络安全功能，并通过威胁情报订阅服务实现高级威胁的实时检测，可有效满足虚拟化云环境在云边界的安全域隔离、访问控制、威胁防护、失陷检测和安全管理等需求，同时通过可视化风险报表和自助化安全运维服务，帮助用户有效缓解安全风险，从而为不同服务形态的虚拟化云环境提供高等级的云边界安全防护。

产品亮点

适配多种形态云环境

360虚拟化防火墙可在阿里云、青云等公有云平台上，通过软件商店以“SaaS（软件即服务）”的形式灵活、快捷地进行部署；同时，在VMware、有云等私有云平台上，可通过云平台资源编排软件进行部署与管理，在此基础上系统还可以与360云安全管理平台结合，形成整套的云安全管理解决方案，满足诸如政企云、行业云等私有云环境的特殊安全需求。

高效稳定的系统架构

依托于完全自主知识产权的第四代SecOS操作系统，360虚拟化防火墙系统采用全模块化设计，实现了防火墙管理平面和数据平面分离，有效确保系统高效稳定运行。同时，该系统基于独立的安全协议栈，消除了因操作系统漏洞带来的安全性问题和操作系统升级、维护对系统功能的影响，使系统具有更高的安全性、开放性、扩展性和可移植性。

情报驱动的威胁检测

基于多手段的安全数据采集和深入分析，并得益于情报共享的生态体系，360具备全球领先的威胁情报生产能力。通过威胁情报订阅，360虚拟化防火墙可在云边界精准检测并快速发现高级威胁。相较传统基于静态特征的防护技术，情报驱动的云边界防御体系在安全有效性和防御实时性方面实现了跨越性提升。

全景式智能集中管理

通过“安全管理分析中心（SMAC）”，可对部署在不同VPC、云平台的多达数百个虚拟化防火墙系统实现分权分域的集中管理。利用SMAC强大的数据存储和运算能力，可提供全网虚拟防火墙系统的统一监控、全局威胁实时预警、安全配置违规核查、安全策略批量下发等智能化的运维管理功能，大幅提升了全网虚拟化防火墙系统的管理效率。

产品功能

深度应用识别与精细控制

360虚拟化防火墙可精确识别5000余种互联网应用，700余种移动应用及1000余类文件特征，在全栈可视化的基础上，通过应用、用户、内容等多维一体的精细化访问控制，实现了应用行为管控、文件内容过滤和信息泄露防护。

高性能一体化威胁防护

360虚拟化防火墙在提供扫描攻击防护、DoS/DDoS攻击防护和异常数据包防护的同时，深度集成了病毒防护、漏洞防护、间谍软件防护、恶意网址防护等应用层安全防护功能。依靠360深厚的攻防研究储备和安全大数据能力，系统内置高质量威胁特征签名和诸多防逃逸检测机制，同时基于优越的系统架构设计，能够始终确保系统在合理控制资源消耗的同时提供高检出率。

智能动态阻断策略

当入侵防护、防弱口令扫描等模块对异常流量进行过滤识别后，360虚拟化防火墙会提取攻击特征并生成动态阻断策略，当攻击持续不断进入防火墙时，恶意流量将直接命中动态阻断策略，并被执行快速拦截。在目前攻击手法越来越偏向混合攻击、大流量攻击的威胁环境下，智能的动态阻断策略可以确保防火墙系统高效拦截威胁。

高级威胁检测及一键处置

360虚拟化防火墙基于精确的应用、用户、内容识别能力，可提取网络流量产生的50余类数据，并对其执行威胁情报检测及异常行为分析，实时预警本地的失陷主机、风险主机和异常行为。同时可通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键阻断或隔离等措施，实现高级威胁的快速响应。

使用场景

场景1：公有云、私有云主机防护

应用场景：部署在VPC边界，为云平台内部的关键云主机提供安全防护。

解决方案：

通过多维、精细化的安全管控策略阻断云主机发起的高风险、违规访问行为；

对进出云主机的流量进行深度检测，阻断病毒、木马、僵尸程序等的植入；

对云主机的网络访问行为进行深入分析，并基于威胁情报检测实时预警失陷。

场景2：混合云组网及内部防护

应用场景：分别部署于公有云和私有云边界，为混合云环境提供安全的数据交互通道，并提供云节点的安全防护。

解决方案：

在公有云和私有云间建立IPSec VPN隧道，实现混合云各节点间的安全互联。同时利用SSL VPN为远程的管理者提供安全、便捷的云平台管理通道；

在公有云和私有云边界执行深度的威胁检测，实时阻断云平台内部各节点发起的网络攻击行为，实现云环境的安全隔离；

利用SMAC系统实现云环境内部虚拟化防火墙系统的集中管理，构建全网统一的管理、监控和威胁预警平台，大幅降低用户管理成本。