相(xiàng)關機(jī)構研究，近(jì♥✔ n)年(nián)來(lái)以高(gāo)級威脅、定向攻擊λ£≥Ω為(wèi)主要(yào)手段造成的(d ☆e)惡性網絡安全事(shì)件(jiàn)頻(pín)發，傳統以防護為(wè↓δi)核心的(de)安全架構面臨巨大(dà)挑戰，新形勢要(yào→®‌)求安全架構進一(yī)步轉型、升級為(wèi)以全局預測、快&♦(kuài)速檢測、分(fēn)析取證為(wèi)核心的(δ>≈de)主動對(duì)抗型模式。

網康認為(wèi)，“雲管端”架構能(néng)夠幫助用(yòng)↕₹ε•戶有(yǒu)效應對(duì)主流的(de)安全威脅，“雲∏"”端具備海(hǎi)量的(de)威脅特征庫、雲沙箱和(π£hé)威脅情報(bào)，同時(shí)可πγ(kě)以統一(yī)收集部署于“管”(網絡邊界)、“÷π‌端”(終端)處的(de)設備、軟件(jiàn)産生(shēng)的"∞(de)安全信息，進行(xíng)全局的(de)大(dà)數(shù)據γε分(fēn)析挖掘，對(duì)可(kě)疑的(de)威脅主機(jī)進←≥<行(xíng)告警，同時(shí)基于海(hǎi✔∏•¥)量的(de)日(rì)志(zhì)雲存♠≈儲，提供長(cháng)周期和(hé)全局範圍的(d♠×σe)安全事(shì)件(jiàn)溯源能®©★(néng)力，在整套架構中扮演智能(néng)“外(wài)腦©α(nǎo)”的(de)角色。而部署于“端”上(shàng)的(d↕φ‍e)安全軟件(jiàn)則同樣能(néng)夠與“雲”、“管” φ<進行(xíng)高(gāo)度智能(néng)的(de)協同，将安全邊Ωπ界延展至終端和(hé)用(yòng)戶。

網康的(de)“紅(hóng)盾”則是(sh γλβì)一(yī)款适用(yòng)于雲管端架構的(de)下(xià)一(yī)✔☆ε§代防火(huǒ)牆産品，其搭載了(le)網康最新的(d→± e)NGFW 4.0版本，NGFW4.0系統包括多(duō)方面♠≥功能(néng)特性的(de)增強和(hé)優化(huà)，除涉及δ₹IPV6、SSL VPN、GRE通(tōng)道(dào)等基礎功能(nénλ★g)外(wài)，還(hái)特别在安全管理(lǐ)、雲協同等方面§Ω★♦進行(xíng)了(le)增強。具備與網康智能‌‌♥(néng)安全雲的(de)協同能(néng)力，能(néng)夠利π★≤₽用(yòng)雲端實現(xiàn)病毒雲查殺、 ←∏×惡意網址雲過濾、未知(zhī)文(wén)件(jiàn)檢測和(h↕×∞≠é)威脅情報(bào)共享等多(duō)種高(gāo∏™♦ )級安全功能(néng)，大(dà)大(dà)‌≈≤提升了(le)其在網絡邊界處的(de)安全防禦能(néng★¥)力。

“紅(hóng)盾”系列下(xià)一(yī)代Ω‌ ♥防火(huǒ)牆采用(yòng)了(le)全面升級的(de)硬件(j∑$'iàn)平台，安全檢測和(hé)轉發性能(néng♦ ≥)大(dà)幅提升，最大(dà)吞吐量高(gāo)達8Gbps♠₽₩←（默認最低(dī)為(wèi)6Gbps），功能(néng)全開(kāγ✘®i)啓情況下(xià)可(kě)完全滿足中型企業(yè)的(de)ε≥千兆環境。此外(wài)，“紅(hóng)盾”最多(duō)可(k≠↑ě)支持22個(gè)千兆接口，具備完善的(de)多(duō)鏈路(lù)​ ₹接入、負載均衡、帶寬管理(lǐ)、VPN組網∞↔等功能(néng)，可(kě)充分(fēn)§‌‍♥滿足中小(xiǎo)型企業(yè)網絡靈活組網和(hé)高(gāo)擴展性♥☆的(de)需求。

在安全管理(lǐ)層面，面對(duì)中小(xiǎo)企業(yè‍∞)對(duì)安全設備有(yǒu)易操作(zuò)、易'‌πλ管理(lǐ)、易維護等需求，網康紅(hóng)盾系列下♥£(xià)一(yī)代防火(huǒ)牆內(nèi)置¥↑∑‌了(le)安全策略優化(huà)功能(néng)，©×可(kě)根據網絡流量的(de)安全屬性動态評估安全策略的(de)風(fēσ₩•★ng)險級别，給出調優建議(yì)，并設計(jì)了•↕<✔(le)一(yī)鍵優化(huà)策略的(de)管理✘≤"σ(lǐ)接口，非常貼合中小(xiǎo)型企業(yè)網絡管理(lǐ)者δ↕¶♠維護、調優策略控制(zhì)的(de)需求。

網康雲管端下(xià)一(yī)代網絡安∞₩↑全架構是(shì)在吸收了(le)當今網絡安全領域先進的(d♠φαe)技(jì)術(shù)和(hé)理(lǐ)念，旨在打通(tō↔®ng)雲、管、端各系統之間(jiān)的(de)聯動配合，其重要(yào)特↕<‌點是(shì)“智能(néng)協同”和(hé)“主↑↑δ動防禦”。企業(yè)在這(zhè)個(g×‌è)安全架構中，雲端、邊界防護設備與終端設備之¶∏✘×間(jiān)都(dōu)可(kě)以進行(xε$≥íng)聯動，并讓該架構中“邊界”設備、“終端☆≠♦”設備的(de)安全能(néng)力得(de)到(₹βΩdào)全面提升，實現(xiàn)有(yǒu)效應對(d↔✔uì)已知(zhī)和(hé)未知(zhī)的(de)高(gāo₹✘π)級威脅，進而顯著提高(gāo)網絡安全的(de)投' γ資回報(bào)率。

在雲端上(shàng)，基于網康自(zì)主的(de)防禦體§ (tǐ)系，“安全雲”可(kě)作(zuò)為(wèi)管理(lǐ)中心可(k↕₹≠ě)以對(duì)全系統內(nèi)的(de≥¶↑≠)邊界和(hé)終端設備進行(xíng)監控和(hé)管理(lγ×δ↑ǐ)，對(duì)全網的(de)運行(xíng)和(hé)‍♣ε≈威脅風(fēng)險進行(xíng)監控和(hé)評估。一(yī)般在傳統的(§© •de)安全邊界設備上(shàng)，木(mù)馬樣本 ¥¶數(shù)最多(duō)是(shì)百萬量級，而雲平台則可(kě)以δ↔使邊界的(de)防護能(néng)力提升到(dδ♣  ào)“億”的(de)級别。

在管道(dào)裡(lǐ)，基于網康推出下(xià)一(yī)代防火(€λ♦huǒ)牆系列，實現(xiàn)為(wèi)企業(yè)提供€Ω可(kě)基于應用(yòng)、用(yòng)戶及<β內(nèi)容進行(xíng)分(fēn)類的(de)可<→¥(kě)視(shì)化(huà)、局部關聯分(fēn)析防護能(néng  )力。

在終端上(shàng)，網康和(hé)360開(kāi)展了(le)充分(fē&♣n)的(de)合作(zuò)，借助360全國(guó≥&∞ )5億的(de)龐大(dà)終端用(yòng)戶量，進行(xíng←ε)定制(zhì)性的(de)開(kāi)發，讓邊界設備和σ±(hé)終端設備之間(jiān)也(yě)可(kě)以進行(xíng)聯動，★∑‌以達到(dào)在網絡準入、數(shù)Ωγ據保護、移動管理(lǐ)等方面實現(xiàn₹"')更完整更精細管控的(de)目的(de)。

通(tōng)過雲管端下(xià)一(yī)代網絡安全架構，網康緻力于将↔♦∞傳統的(de)靜(jìng)态、被動的(de)防護性思維模式轉換為(€ ↑wèi)向下(xià)一(yī)階段的(de)主動的(de)、對(du γì)抗性安全防禦思維進行(xíng)轉變。同時(s¶♦hí)熊瑛認為(wèi)，對(duì)于安全廠(chǎng)商來(láαλi)講，有(yǒu)必要(yào)展開(kāi)靈活的(♣β× de)安全模型變化(huà)，更要(yào)以情報(b¶ ∑ào)驅動為(wèi)理(lǐ)念，充分(fēn)展開(kāi₽ε ‍)安全情報(bào)層面上(shàng)的(de)交換和(hé)共•↓♠享，做(zuò)好(hǎo)企業(yè)安全防護的(de)聯♦™≠♠動與預測。