《IDC：下一代防火墻：主動防御安全體系之重甲（30頁）.pdf》由會員分享，可在線閱讀，更多相關《IDC：下一代防火墻：主動防御安全體系之重甲（30頁）.pdf（30頁珍藏版）》請在三個皮匠報告上搜索。

1、4I D C 觀 點 應用廣泛下一代防火墻在全球IT系統邊界防御中不可或缺全球防火墻、UTM市場規模中國防火墻、UTM市場發展情況機 遇 難 得 下 一 代 防 火 墻 助 力企 業 數 字 化 轉 型數字化原生企業政府行業能源行業金融行業教育行業價 值 提 升 主 動 安 全 防 御 體 系之 重 甲 智能化可視化虛擬化協同前 景 廣 闊 下 一 代 防 火 墻 市 場保 持 高 速 發 展 趨 勢 下 一 代 防 火 墻 市 場 未 來 展 望 全球防火墻、UTM市場發展情況中國防火墻、UTM市場發展情況3 6 0 企 業 安 全 集 團 新 一 代 智 慧防 火 墻 最 佳 實 踐 成功

2、案例分析IDC調研北京郵電大學校園網及數據中心邊界安全防護的情況關 于 3 6 0 企 業 安 全 集 團 360企業安全集團業務簡介關于360企業安全集團新一代智慧防火墻協同聯動構筑“邊界塔防”云端協同本地協同終端協同基于NDR模型的自適應威脅管理智慧發現及時預警高級威脅智慧調查高效分析威脅事件智慧處置快速執行隔離阻斷智能化的運維管理可視化管理安全策略核查全景式集中管理研 究 方 法 關 于 白 皮 書 目 錄781 11 11 21 31 41 51 51 51 51 71 71 81 92 42 42 42 62 85圖 目 錄26778891 01 61 71 82 12 52 71中

3、國行業數字化轉型的增量商機2第三平臺技術32016年全球IT安全硬件市場規模概況4全球IT安全硬件市場各子市場份額，20165中國IT安全硬件、軟件、服務市場2016年廠商市場規模概況6中國IT安全硬件市場各子市場份額，201672016-2017中國政府發布重要政策法規8復雜應用蘊藏漏洞9主動安全防御之重甲10全球防火墻/UTM市場預測11中國防火墻/UTM市場預測12北京郵電大學校園網及數據中心網絡拓撲13360企業安全集團“邊界塔防”體系14360企業安全集團NDR模型12能 源 行 業能源行業的業務系統屬于我國關鍵信息基礎設施之一，在網絡安全法對關鍵信息基礎設施有如下描述“第三十一條國

4、家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系?！痹谀茉葱袠I中，電力行業的IT安全建設處于領先的地位，從2000年起，電力行業針對電力生產運行中發現的一些實際問題，深入開展了電力監控系統安全防護工作，制定并印發了電力監控系統安全防護規定等相關法規和規范性文件，2014年電力行業又發布電

5、力行業網絡與信息安全管理辦法（國能安全2014317號）和電力行業信息安全等級保護管理辦法（國能安全2014318號）兩個信息安全管理辦法文件。電力行業各單位按照“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護總體策略，持續開展工作，基本建成了覆蓋全行業的安全防護體系，有效保障了電力監控系統等關鍵信息基礎設施的安全運行和電力的可靠供應。但是，在2016年國家能源局發布的電力企業網絡與信息安全專項監管報告中，提及多家電力企業在“電力監控系統安全防護、信息安全等級保護等方面存在問題”，“互聯網出口防護、設備遠程維護、工控設備漏洞整改等方面較為薄弱”。電力系統邊界安全問題突顯。國家能源局副局長王

6、曉林在接受中電新聞網記者采訪時提及：“盡管我們在網絡安全工作方面取得了一定的成效，但也應看到，由于網絡安全發展水平不平衡、網絡安全基礎工作開展不到位、部分核心技術和關鍵設備受制于人等原因，當前我國電力行業網絡安全工作依然存在較多的不足和薄弱環節，突出體現在部分單位對網絡安全工作的重要性認識不足、網絡安全責任未切實落實到位；部分單位網絡安全從業人員的專業素養和技能還不能適應和滿足自身崗位職責的要求；電力行業網絡安全防護體系抵御APT（高級持續性威脅）攻擊的能力還需要進一步提升等”。事實上，石油、石化、煤炭、新能源等行業的IT系統也都面臨相同的邊界安全、APT攻擊的網絡安全問題。當前，邊界安全問題

7、與對APT攻擊的防御不再是彼此獨立的事情，邊界安全網關將作為其中的重要環節，協同沙盒等防御與監測體系共同提升能源行業對APT攻擊的識別與防御能力。13金 融 行 業金融行業的業務系統屬于我國關鍵信息基礎設施之一，多年來金融行業用戶對IT安全建設的重視程度保持著極高的狀態，發布多項行業法規，包括：計算機信息系統安全等級保護基本要求、銀行業金融機構信息系統風險管理指引、商業銀行合規風險管理指引、證券期貨信息安全管理辦法、保險公司信息系統安全管理指引等。在銀行業，2016年是中國銀行業深化改革之年，中國銀行業正在步入一個嶄新的金融科技（FinTech）時代，以云計算、大數據、移動互聯、區塊鏈和人工智

8、能為代表的新一輪金融科技正在對中國銀行業產生前所未有的沖擊并將引發巨大的變革。2016年7月，中國銀監會就中國銀行業信息科技“十三五”發展規劃監管指導意見（征求意見稿）公開征求意見，意見稿指出總體目標，包括信息科技治理有效性明顯提升、信息科技服務能力持續提升、科技成為引領創新的關鍵引擎、網絡和信息安全管控能力顯著增強、信息科技風險管理“三道防線”協同水平持續提高。明確提出要求“主動開展架構轉型，建立開放、彈性、高效、安全的新一代銀行系統?！泵鞔_了科技引領金融創新的引擎作用與地位。由此突出網絡和信息安全管控能力在銀行業發展的重要性。在保險行業，2016年中國保險行業IT解決方案市場繼續保持穩定增

9、長態勢。同年，中國保監會公布了中國保險業發展“十三五”規劃綱要，在“第八章夯實基礎，持續改善保險業發展環境”中提及“加強信息安全基礎設施建設，建立完善的信息安全保障體系，提升保險機構信息安全綜合防范能力?！睂τ诨ヂ摼W金融，互聯網金融的興起正在對傳統銀行的渠道產生重大變革。中國銀監會在銀行業“科技十三五規劃”中明確提出，鼓勵“嘗試信息科技公司化運作”，協同創新，跨界合作構建互聯網金融生態圈。與此同時，2016年，中國多個部委對互聯網金融進行專項整治，推進監管落地，確?；ヂ摼W金融業務安全穩定的運行。整體上，金融行業對第三平臺技術的需求尤為迫切，數據價值在金融行業將持續放大，甚至成為關乎企業生存的核

10、心資產，而對于數據的保護，不是單一數據加密技術可以解決的，數據安全同樣需一套完整的IT安全防御體系架構，由于移動化應用在金融行業的廣泛使用，企業邊界外延至智能終端，邊界網關除了起到對應用的內容識別與防護、數據傳輸過程的安全性保障、訪問者身份的真實性驗證等作用外，與各類終端間的協同、與全網IT監測防御系統的協同尤為關鍵，起到承上啟下的作用。14教 育 行 業教育部早在2014年8月就發布了教育部關于加強教育行業網絡與信息安全工作的指導意見并取得了一定的效果。隨著網絡安全事件對教育行業影響加大，2016年10月教育部辦公廳成立教育部網絡安全和信息化領導小組，旨在貫徹落實中央關于網絡安全和信息化工作

11、的戰略部署，切實做好新時期的教育系統網絡安全和信息化工作，陳寶生部長親自擔任組長。2017年2月，教育部科技司在教育部科技司2017年工作要點中明確了“統籌教育信息化，維護行業網絡安全”的重點任務。2017年7月教育部辦公廳下發了各地開展學校大檢查的通知，通知要求，各地教育部門和各級各類學校要切實樹立“隱患就是事故”的觀念，按照“全覆蓋、零容忍”的總體要求，結合危險化學品綜合治理和電氣火災綜合整治工作，深入開展覆蓋電氣安全、校車安全、校舍安全、網絡安全、食品及飲用水安全、傳染病防控、危險化學品安全、特種設備安全及校園周邊治理等領域的安全隱患全面排查工作。教育行業的IT安全建設進入新階段。教育網

12、具備流量大、內容復雜的特點，內外部的邊界安全網關可以有效隔離惡意軟件在教育網內部的泛濫，而下一代防火墻智能化、可視化、協同特性對于提升邊界安全防護效果具有積極的作用。另外，2015年，教育部辦公廳印發2015年教育信息化工作要點中提及“完善教育資源云服務體系。提升國家教育資源公共服務平臺技術水平和服務能力，建立健全國家平臺運行、資源匯聚與服務的政策機制，實現與20個以上省級平臺以及若干地區平臺、企業平臺的互聯互通”。面向云環境，虛擬化特性將使得下一代防火墻可以運行在云平臺上，在云邊界起到安全防護的作用。22校園網邊界部署新一代智慧防火墻 通過HA的方式部署360新一代智慧防火墻，在提供高性能、

13、縝密安全防護的同時，確保網絡穩定性。360新一代智慧防火墻所采用第四代SecOS操作系統實現了管理平面、數據平面的獨立運行，確保設備在極端條件下依然穩定可靠；通過啟用360新一代智慧防火墻的漏洞防護、防間諜軟件、反病毒、URL過濾功能，高效攔截常見的間諜軟件、病毒、木馬的入侵，防止內網用戶訪問釣魚網站、惡意URL；360新一代智慧防火墻專屬的“天御云”安全服務，可為360新一代智慧防火墻提供云端的協防能力。在360新一代智慧防火墻本地啟用病毒云查殺、URL云識別后，將與“天御云”協同防御從而進一步增強邊界防護能力；通過URL分類控制、網頁內容關鍵字過濾等功能，對師生訪問網絡的內容進行控制，確保

14、合法用網。數據中心邊界部署新一代智慧防火墻 360新一代智慧防火墻深度集成漏洞防護、間諜軟件防護等應用層安全功能，通過單引擎一次性數據處理對穿越數據中心邊界的所有流量進行深度威脅檢測。啟用入侵防御策略后，可對緩沖區溢出、跨站腳本、拒絕服務等3000余種漏洞利用攻擊進行防護，同時，基于本地預置的惡意程序特征，通過雙向檢測惡意程序植入后可能產生的C&C（命令與控制）通信等異常行為，實現對已知的木馬、間諜軟件進行高效防護?；谕{情報訂閱服務，高確定性的情報IOC（黑域名、黑IP、黑文件MD5）將實時推送至360新一代智慧防火墻，由防火墻對命中的惡意流量進行實時阻斷，進一步提升對流行威脅的防護能力。

15、同時，當突發漏洞大規模爆發后，“天御云”自動向360新一代智慧防火墻推送應急處置告警，信息中心管理員僅僅通過一鍵點擊，設備即可自動完成特征庫更新及策略加載，確保對最新的入侵行為準確、有效的識別，加快應急響應速度；23 360新一代智慧防火墻將對服務器外聯產生的網絡行為數據進行采集，并上報至“天御云”大數據分析引擎，“天御云”一方面通過大數據技術挖掘偏離正?；€的異常行為，另一方面，將行為數據與威脅情報進行對撞，從多個維度檢測網內的失陷服務器，最終將檢測結果回傳至360新一代智慧防火墻并向管理員作出告警。價值分析北京郵電大學校園網邊界安全防護建設是校信息中心經過幾年的長期測試、反復驗證后進行的，

16、用戶認為“360企業安全集團新一代智慧防火墻在可視化、智能化、協同及穩定性方面表現出色，切實幫助用戶發現并解決了網絡中的安全問題”。綜合來講，客戶認為360企業安全集團的新一代智慧防火墻所帶來的價值如下：降低安全防護的TCO：過去信息中心曾經部署過傳統的防火墻、IPS等產品，由于都是串聯在網絡中成本增加很多，現在通過一個設備替代了以前串聯的網關設備，成本大幅降低；威脅感知能力大幅提升：過去網絡發現問題時很難通過串聯的安全設備分析問題，網絡管理員排查問題難度很大。目前，采購360企業安全集團的新一代智慧防火墻后，能夠通過產品的威脅感知能力和可視化特性，快速發現并定位問題；邊界防護能力明顯提升：3

17、60企業安全集團的新一代智慧防火墻與360“天御云”協同，能夠快速防范全球最新流行的網絡攻擊。受訪者認為：“目前現有網絡的企業版殺毒軟件采用的是360的天擎，而360最大的優勢就是可以通過龐大的終端安全用戶群積累大量的威脅特征，這些特征通過天御云同步到360新一代智慧防火墻中，能夠使其在網絡邊界快速精準的識別惡意軟件的入侵行為”。26本地協同針對隔離內網用戶，360新一代智慧防火墻提供了與用戶本地的“文件鑒定中心”、“天眼”等系統的數據共享和聯動方案?！拔募b定中心”可通過離線導入或單向擺渡的方式將數十億的惡意文件樣本特征、黑域名、黑IP等導入本地，并對防火墻開放調用，以進一步提升防火墻的威脅

18、識別能力?！疤煅邸毙乱淮{感知系統則可將其檢測出的高級威脅預警信息實時推送至防火墻，并由防火墻完成處置。與本地系統間的協同機制，使防火墻可以更加有效的利用外部數據源和計算資源，打破本地特征庫檢測的局限，進一步提升其在網絡邊界的威脅檢出能力。終端協同針對終端系統的病毒防護、桌面管理在用戶的安全防護體系中發揮著同等重要的作用，尤其是隨著用戶網絡邊界的模糊化、內網的“零信任”化，將安全防護邊界下延至終端，實現精細化的網絡管控和防御已成為迫切的剛需。利用“天擎”終端安全管理系統共享的數據，360新一代智慧防火墻可以準確識別網內的終端資產及健康狀態，并針對不同風險級別的終端執行動態的訪問控制。同時，基

19、于“天擎”的實時監測，終端發起外聯行為的進程信息也將被同步至防火墻，防火墻則對此類信息進行“二次查驗”實現協防。通過打通邊界和主機兩個原本割裂的防護體系，360新一代智慧防火墻猶如找到了一個“得力助手”，令其在網絡邊界監測和防護的范圍變得更大、管控粒度更細?；贜DR模型的自適應威脅管理當前，被動防護無力對抗新型威脅已成為業界共識，邊界安全同樣需在被動防護的基礎上疊加演進至積極防御。企業不但需要在網絡邊界構筑“塔防”體系，同時更應加強檢測和響應能力的構建。28相較傳統基于靜態特征的防護和檢測手段，由威脅情報驅動并充分利用大數據分析的威脅檢測技術，通過在海量、多維的安全數據中尋找規律、建立關聯、

20、發現異常并作出預警，實現了人類腦力和能力極限的超越，幫助用戶“見所未見”，對潛伏和高隱蔽性威脅作出及時洞察。智慧調查高效分析威脅事件360新一代智慧防火墻提供了配套的威脅感知和分析平臺，管理者可通過本地的“智慧管理分析系統（SMAC）”或云端的“云鏡”網絡威脅感知中心，對預警的威脅信息展開高效的關聯分析、線索拓展、過程回溯等調查研判工作。得益于多類安全數據間的深度關聯，系統提供了應用、用戶、內容、威脅、地理位置等多維信息的圖形化關聯展現，并自動聚合了與威脅事件相關的各類日志，用戶通過遞進式的數據鉆取和全局日志模糊搜索，實現針對異常主機、威脅事件的高效分析。利用對安全數據的分析結果和可視化呈現，

21、管理者可在短時間內完成專家級的安全分析工作，進而支撐安全管理決策。智慧處置快速執行隔離阻斷隨著突發性的安全事件呈現高發態勢，唯有確保及時、準確采取處置措施，才能在爭分奪秒的攻防對抗中爭取主動?；凇?60安全應急響應中心”的持續運營，當高危漏洞或惡性攻擊事件發生后，云端將迅速通過更新威脅情報或特征簽名的方式做出響應，并及時將應急響應通告和處置策略推送至360新一代智慧防火墻，用戶通過“一鍵處置”確定后，系統將自動化的加載運用云端推送的情報、特征和策略，同時還將對處置策略的生效情況進行檢測和反饋，確保網絡邊界在最短的時間內對新威脅完成免疫。由云端提供的應急響應支撐和“一鍵式”的處置操作，大幅降低

22、了用戶應對突發事件的技術門檻和響應時間，將積極防御的對抗性思維運用于日常。智能化的運維管理“互聯網+”時代，網絡應用的空前繁榮使得邊界安全管理不再墨守成規，防火墻正由原先的“冷系統”變得更具“熱度”。360新一代智慧防火墻通過諸多智能化管理特性的設計，以專業化產品易用性的極大提升，滿足用戶日益多樣的安全管理需求。29可視化管理“看見”網絡內傳輸的各種流量，是對其執行精細控制的前提條件。360新一代智慧防火墻對網內的應用、用戶、內容、威脅等提供了多種形式的可視化展現。設備所提供的“數據中心”和“分析中心”功能，分別實現了針對應用使用情況的監控統計和關聯分析?！皵祿行摹笨蓪崟r統計消耗帶寬最多的應

23、用、發生頻次最高的攻擊等TOP信息，幫助用戶洞察網絡全局應用概況?！胺治鲋行摹眲t提供了針對網絡活動的關聯分析面板，可分別以應用、傳輸內容、URL、威脅等為主要條件，統計與其相關的多維度信息，并在此基礎上提供以任意元素為條件的遞進式數據鉆取，滿足網絡管理者深入分析應用、用戶、內容和威脅的需求。安全策略核查安全策略始終是邊界防護的核心，而復雜網絡環境下的安全策略規模則更為龐大，管理者往往難以從中發現冗余和疏漏，造成安全策略無法實現最佳管控效果。360新一代智慧防火墻通過對所有安全策略的規則條件進行智能分析，可快速發現存在冗余關系的安全策略并給出優化建議。同時，“天御云”可對網絡應用、URL訪問、文

24、件傳輸等行為命中的策略進行更為精細和長周期的監測，便于及時發現誤被放行的越權訪問。此外，系統提供的“違規配置核查”功能，能夠對安全策略執行自動化的檢查，例如檢查設備是否配置有全通策略、或開放了高危端口的訪問等。通過對設備管理漏洞的持續性、自動化監測，從而及時封堵疏漏環節。全景式集中管理對于分布式部署防火墻的用戶而言，需要通過執行統一的安全策略，從而確保各節點防護強度的一致性。然而，在日常運維中，即便是對全網設備進行一次統一升級，或是緊急下發一條應急處置策略都困難重重。通過360新一代智慧防火墻配套的“智慧管理分析中心（SMAC）”，可對數百臺防火墻進行分權分域的集中管理。利用SMAC強大的數據

25、存儲和運算能力，可提供全網設備統一監控、全局威脅實時預警、安全配置違規核查、安全策略批量下發等智能化的運維管理功能，實現全網統一監控、統一管理和統一運維，大幅提升管理效率并確保全網安全的“一致性原則”切實落地。研 究 方 法本研究中所提供的信息是IDC對中國的IT安全市場信息持續研究的成果。IDC獲取信息主要通過一手資料研究和案頭研究，兩種方法共用，相互關聯、互相佐證，以確保信息的有效性和準確性。信息獲取方式如下：IDC選取了若干行業客戶進行調研分析，客戶范圍覆蓋政府、金融、教育、運營商等多個行業，通過對CIO或IT主管的訪談，IDC獲取了第一手研究資料，深刻剖析了行業客戶對于信息安全防御體系

26、的訴求和建設狀況。另外，IDC還通過案頭研究，主要包括（但不局限于）互聯網網站、廠商介紹和新聞稿件、IDC全球分析報告以及IDC專有數據庫等，對研究主題提供進一步補充。關 于 白 皮 書本白皮書探討了下一代防火墻在中國IT安全市場的現狀和發展趨勢，對下一代防火墻特點進行了說明，研究認為行業IT數字化轉型過程中面臨大量應用系統的遷移與重構，其中蘊含大量的應用安全漏洞，下一代防火墻在其中提供重要的安全防御能力。具備硬件與軟件形態的下一代防火墻靈活適應不同的業務環節，無論在IT基礎設施的建設過程，還是在IT業務系統的建設過程中都發揮著重要的作用。本白皮書旨在闡述下一代防火墻的重要性，說明行業用戶根據

27、自身情況需要什么樣的邊界防御產品，重點闡述了邊界防御應具備的特征，同時就中國行業用戶在通過下一代防火墻構建邊界安全防御體系過程中應注意的問題，給出IDC的建議和觀點。31國際數據公司（IDC）是在信息技術、電信行業和消費科技領域，全球領先的專業的市場調查、咨詢服務及會展活動提供商。IDC幫助IT專業人士、業務主管和投資機構制定以事實為基礎的技術采購決策和業務發展戰略。IDC在全球擁有超過1100名分析師，他們針對110多個國家的技術和行業發展機遇和趨勢，提供全球化、區域性和本地化的專業意見。在IDC超過50年的發展歷史中，眾多企業客戶借助IDC的戰略分析實現了其關鍵業務目標。IDC是IDG旗下子公司，IDG是全球領先的媒體出版、研究咨詢、及會展服務公司。關于IDCIDC ChinaIDC中國（北京）：中國北京市東城區北三環東路36號環球貿易中心D座1202-1206 郵編：100013 電話：+86.10.5889.1666 Twitter:IDCidc-insights-