相(xiàng)關機構研究，近年來以高(gāo)級威脅、定向攻擊爲主要手段造成的(de)惡性網絡安全事件(jiàn)頻發，傳統以防護爲核心的(de)安全架構面臨巨大(dà)挑戰，新形勢要求安全架構進一步轉型、升級爲以全局預測、快速檢測、分(fēn)析取證爲核心的(de)主動對抗型模式。

網康認爲，“雲管端”架構能(néng)夠幫助用(yòng)戶有(yǒu)效應對主流的(de)安全威脅，“雲”端具備海(hǎi)量的(de)威脅特征庫、雲沙箱和(hé)威脅情報，同時可(kě)以統一收集部署于“管”(網絡邊界)、“端”(終端)處的(de)設備、軟件(jiàn)産生的(de)安全信息，進行(xíng)全局的(de)大(dà)數據分(fēn)析挖掘，對可(kě)疑的(de)威脅主機進行(xíng)告警，同時基于海(hǎi)量的(de)日志雲存儲，提供長周期和(hé)全局範圍的(de)安全事件(jiàn)溯源能(néng)力，在整套架構中扮演智能(néng)“外腦(nǎo)”的(de)角色。而部署于“端”上(shàng)的(de)安全軟件(jiàn)則同樣能(néng)夠與“雲”、“管”進行(xíng)高(gāo)度智能(néng)的(de)協同，将安全邊界延展至終端和(hé)用(yòng)戶。

網康的(de)“紅盾”則是一款适用(yòng)于雲管端架構的(de)下一代防火(huǒ)牆産品，其搭載了網康最新的(de)NGFW 4.0版本，NGFW4.0系統包括多方面功能(néng)特性的(de)增強和(hé)優化，除涉及IPV6、SSL VPN、GRE通道等基礎功能(néng)外，還特别在安全管理(lǐ)、雲協同等方面進行(xíng)了增強。具備與網康智能(néng)安全雲的(de)協同能(néng)力，能(néng)夠利用(yòng)雲端實現病毒雲查殺、惡意網址雲過濾、未知文(wén)件(jiàn)檢測和(hé)威脅情報共享等多種高(gāo)級安全功能(néng)，大(dà)大(dà)提升了其在網絡邊界處的(de)安全防禦能(néng)力。

“紅盾”系列下一代防火(huǒ)牆采用(yòng)了全面升級的(de)硬件(jiàn)平台，安全檢測和(hé)轉發性能(néng)大(dà)幅提升，最大(dà)吞吐量高(gāo)達8Gbps（默認最低爲6Gbps），功能(néng)全開(kāi)啓情況下可(kě)完全滿足中型企業(yè)的(de)千兆環境。此外，“紅盾”最多可(kě)支持22個(gè)千兆接口，具備完善的(de)多鏈路(lù)接入、負載均衡、帶寬管理(lǐ)、VPN組網等功能(néng)，可(kě)充分(fēn)滿足中小(xiǎo)型企業(yè)網絡靈活組網和(hé)高(gāo)擴展性的(de)需求。

在安全管理(lǐ)層面，面對中小(xiǎo)企業(yè)對安全設備有(yǒu)易操作、易管理(lǐ)、易維護等需求，網康紅盾系列下一代防火(huǒ)牆内置了安全策略優化功能(néng)，可(kě)根據網絡流量的(de)安全屬性動态評估安全策略的(de)風險級别，給出調優建議，并設計(jì)了一鍵優化策略的(de)管理(lǐ)接口，非常貼合中小(xiǎo)型企業(yè)網絡管理(lǐ)者維護、調優策略控制(zhì)的(de)需求。

網康雲管端下一代網絡安全架構是在吸收了當今網絡安全領域先進的(de)技術(shù)和(hé)理(lǐ)念，旨在打通雲、管、端各系統之間的(de)聯動配合，其重要特點是“智能(néng)協同”和(hé)“主動防禦”。企業(yè)在這個(gè)安全架構中，雲端、邊界防護設備與終端設備之間都(dōu)可(kě)以進行(xíng)聯動，并讓該架構中“邊界”設備、“終端”設備的(de)安全能(néng)力得到(dào)全面提升，實現有(yǒu)效應對已知和(hé)未知的(de)高(gāo)級威脅，進而顯著提高(gāo)網絡安全的(de)投資回報率。

在雲端上(shàng)，基于網康自主的(de)防禦體系，“安全雲”可(kě)作爲管理(lǐ)中心可(kě)以對全系統内的(de)邊界和(hé)終端設備進行(xíng)監控和(hé)管理(lǐ)，對全網的(de)運行(xíng)和(hé)威脅風險進行(xíng)監控和(hé)評估。一般在傳統的(de)安全邊界設備上(shàng)，木馬樣本數最多是百萬量級，而雲平台則可(kě)以使邊界的(de)防護能(néng)力提升到(dào)“億”的(de)級别。

在管道裏，基于網康推出下一代防火(huǒ)牆系列，實現爲企業(yè)提供可(kě)基于應用(yòng)、用(yòng)戶及内容進行(xíng)分(fēn)類的(de)可(kě)視化、局部關聯分(fēn)析防護能(néng)力。

在終端上(shàng)，網康和(hé)360開(kāi)展了充分(fēn)的(de)合作，借助360全國5億的(de)龐大(dà)終端用(yòng)戶量，進行(xíng)定制(zhì)性的(de)開(kāi)發，讓邊界設備和(hé)終端設備之間也(yě)可(kě)以進行(xíng)聯動，以達到(dào)在網絡準入、數據保護、移動管理(lǐ)等方面實現更完整更精細管控的(de)目的(de)。

通過雲管端下一代網絡安全架構，網康緻力于将傳統的(de)靜态、被動的(de)防護性思維模式轉換爲向下一階段的(de)主動的(de)、對抗性安全防禦思維進行(xíng)轉變。同時熊瑛認爲，對于安全廠(chǎng)商來講，有(yǒu)必要展開(kāi)靈活的(de)安全模型變化，更要以情報驅動爲理(lǐ)念，充分(fēn)展開(kāi)安全情報層面上(shàng)的(de)交換和(hé)共享，做好企業(yè)安全防護的(de)聯動與預測。