相(xiàng)關機(jī)構研究，近(jìn)年(nπ‌ián)來(lái)以高(gāo)級威脅、定向攻λ 擊為(wèi)主要(yào)手段造成的(de)惡性網絡安全事(shì)•‍γ件(jiàn)頻(pín)發，傳統以防護為(wèi)核心的(de)安全架構面‍​♥臨巨大(dà)挑戰，新形勢要(yào)求安全架構進一✔₹(yī)步轉型、升級為(wèi)以全局預測、快(kuài)速檢‍‍©測、分(fēn)析取證為(wèi)核心的(de)主動對(duì)抗÷₹型模式。

網康認為(wèi)，“雲管端”架構能(néng)夠幫助用(yòng)戶有(y∏≠ǒu)效應對(duì)主流的(de)安全威脅，“₩γ ↓雲”端具備海(hǎi)量的(de)威脅特征π↓庫、雲沙箱和(hé)威脅情報(bào)，同時(s™™hí)可(kě)以統一(yī)收集部署于“管”(網絡邊界)、“∞πΩ端”(終端)處的(de)設備、軟件(jiàn)産生(£&♣shēng)的(de)安全信息，進行(xíng $)全局的(de)大(dà)數(shù)據分(f€≠€ēn)析挖掘，對(duì)可(kě)疑的(de₹∏)威脅主機(jī)進行(xíng)告警，同時(shí)基于海(h €‍↓ǎi)量的(de)日(rì)志(zhì)雲存儲，提供長(chán&∑g)周期和(hé)全局範圍的(de)安全事(shì)件(jiàn)溯源能(♦ §₩néng)力，在整套架構中扮演智能(néng)“外✔✔±∏(wài)腦(nǎo)”的(de)角色。而γ®±部署于“端”上(shàng)的(de)安全軟件(jiε♣® àn)則同樣能(néng)夠與“雲”、“管”進行(xíng)高(gāo)☆↓♥ 度智能(néng)的(de)協同，将安全邊界延展至終端和(hé)用(★§≤yòng)戶。

網康的(de)“紅(hóng)盾”則是(shì)一(yī™ )款适用(yòng)于雲管端架構的(de) ¶下(xià)一(yī)代防火(huǒ)牆産品，其搭載了(l&λe)網康最新的(de)NGFW 4.0版本，NGFW4.0系統包括多(¶ $duō)方面功能(néng)特性的(de)增強和(←λhé)優化(huà)，除涉及IPV6、SSL VPN、GRE通(tō‌ ng)道(dào)等基礎功能(néng)外(wài)，還(hái)特别γ¶在安全管理(lǐ)、雲協同等方面進行(xíng)了(le)×∏©增強。具備與網康智能(néng)安全雲的(de)協同$™↔β能(néng)力，能(néng)夠利用(yòng)雲端實現(xiàn)↕↔♠§病毒雲查殺、惡意網址雲過濾、未知(zhī)文(wén)件(jiàn)檢測和'≠'(hé)威脅情報(bào)共享等多(duō)種高(gāo)級安全★∞↕♦功能(néng)，大(dà)大(dà)提升了(le)其在網絡邊界處的(d€γ×♦e)安全防禦能(néng)力。

“紅(hóng)盾”系列下(xià)一(yī)代防火(huǒ)牆 ↔ 采用(yòng)了(le)全面升級的(de)硬件 →≤φ(jiàn)平台，安全檢測和(hé)轉發性能(néng)大(dà)幅提升≈¥，最大(dà)吞吐量高(gāo)達8Gbp★↔↔₽s（默認最低(dī)為(wèi)6Gbps），功能(néng)全開(kāi)↔∞↑啓情況下(xià)可(kě)完全滿足中型企業(yè)的(de)千兆環境。此外(§¥♦wài)，“紅(hóng)盾”最多(duō)可(kě↕>£♠)支持22個(gè)千兆接口，具備完善的(deΩ∏)多(duō)鏈路(lù)接入、負載均衡、帶寬管理(lǐ)、VPN組網等功₹'β↔能(néng)，可(kě)充分(fēn)滿足中小(xiǎo★×σ)型企業(yè)網絡靈活組網和(hé)高(gāo)擴展性的(de)需求∏β。

在安全管理(lǐ)層面，面對(duì)中小(xiǎo)企業(← yè)對(duì)安全設備有(yǒu)易操作(zuò)、‍≥易管理(lǐ)、易維護等需求，網康紅(hóng)盾系列下(x¥÷♦§ià)一(yī)代防火(huǒ)牆內(nèi)置了(le)安全策略π©≥★優化(huà)功能(néng)，可(kě)根據σ♥≠網絡流量的(de)安全屬性動态評估安全策★•略的(de)風(fēng)險級别，給出調優建議(yì)，并設©€¥計(jì)了(le)一(yī)鍵優化(huà)策略的(d≥→e)管理(lǐ)接口，非常貼合中小(xiǎoβφ∞φ)型企業(yè)網絡管理(lǐ)者維護、調優策略控制≠δ(zhì)的(de)需求。

網康雲管端下(xià)一(yī)代網絡安全 >σΩ架構是(shì)在吸收了(le)當今網絡安全領域先進的(de)技(jì)術(↑εshù)和(hé)理(lǐ)念，旨在打通(tōng)雲、₹£♦ 管、端各系統之間(jiān)的(de)聯動配合，↓γ其重要(yào)特點是(shì)“智能(néng)協同”和(hé ♣)“主動防禦”。企業(yè)在這(zhè)個(gè)安全架構中，雲€"端、邊界防護設備與終端設備之間(jiān)都(dōu)可(kě)以進行(xín×≥≠g)聯動，并讓該架構中“邊界”設備、“終端”∑±設備的(de)安全能(néng)力得(d≠÷δe)到(dào)全面提升，實現(xiàn)有(yǒu)效應對(duì)已知(β>¥≠zhī)和(hé)未知(zhī)的(de)高(gāo)級威脅，'✘φ進而顯著提高(gāo)網絡安全的(de)σε投資回報(bào)率。

在雲端上(shàng)，基于網康自(zì)主的(de)≤✔$防禦體(tǐ)系，“安全雲”可(kě)作(zuò)為(wèi)管理(lǐ)中心✘$可(kě)以對(duì)全系統內(nèi)的(d₽πe)邊界和(hé)終端設備進行(xíng)監控¶​Ω和(hé)管理(lǐ)，對(duì)全網的(de)運 ↓σ行(xíng)和(hé)威脅風(fēng)險進行(xíng)監控和(hé£∑∑)評估。一(yī)般在傳統的(de)安全邊界設備上(shàng)，♥‌λ木(mù)馬樣本數(shù)最多(duō)是(Ω♣←×shì)百萬量級，而雲平台則可(kě)以使邊界的(de)防護能(néng)力σβ®提升到(dào)“億”的(de)級别。

在管道(dào)裡(lǐ)，基于網康推出下(✘ ↕εxià)一(yī)代防火(huǒ)牆系列，實現(xi±>βàn)為(wèi)企業(yè)提供可(kě)基于應用(yòng)、用(y₹♠₽γòng)戶及內(nèi)容進行(xíng)分(f​♠→↑ēn)類的(de)可(kě)視(shì)化(huà)、局部關 ↔₽₩聯分(fēn)析防護能(néng)力。

在終端上(shàng)，網康和(hé)360開(kāi)β∏£∞展了(le)充分(fēn)的(de)合作(zuò)，借助360全國&↕(guó)5億的(de)龐大(dà)終端用(yòng)戶量，進行(£™♥"xíng)定制(zhì)性的(de)開(kāi)發≈≤，讓邊界設備和(hé)終端設備之間(jiān)也(yě)可(kě)以進行Ωφ‌(xíng)聯動，以達到(dào)在網絡準入、數(shù)據₹≠保護、移動管理(lǐ)等方面實現(xiàn)更完整更精細管✘®控的(de)目的(de)。

通(tōng)過雲管端下(xià)一(yī)代網絡安全架構，網康©©<₩緻力于将傳統的(de)靜(jìng)态、被動的(de)防護性思維模式 •∏轉換為(wèi)向下(xià)一(yī)階段的≤≥(de)主動的(de)、對(duì)抗性安全防禦思維進行(xíng)×☆✘&轉變。同時(shí)熊瑛認為(wèi)，對(duì)于安全廠(chǎn✘‍g)商來(lái)講，有(yǒu)必要(yào)展開(kāi)靈活的(d‌φ≤e)安全模型變化(huà)，更要(yào)以情報(bào)驅動↔γ≠•為(wèi)理(lǐ)念，充分(fēn)展開(kāi)安全情報(bào)層面上 ©(shàng)的(de)交換和(hé)共享，做(zuò)好(hǎo)企±↔ 業(yè)安全防護的(de)聯動與預測。