网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　华为下一代防火墙早在2015年开始布局安全能力服务化，并推出了软件化USG6000V虚拟综合业务网关，今年我们推出了分布式USG9000V T级云综合安全网关。在虚拟化场景下，下一代防火墙将具备可自动化部署、弹性扩缩容、无损升级等能力。同时，为适应不同的虚拟化平台，我们主动与全球主流厂商的适配，当前已支持KVM、Xen、VMWare、AWS、华为FunsionSphere等多个平台。另外，为实现轻量级部署的需求，我们的软件化下一代防火墙还会向容器化(Docker)方向演进。

　　IT168：协同联动近年来不断被提及，而在下一代防火墙中，协同也不再仅仅是一个概念性话题。安全产品已经不再是孤立存在、单打独斗地与攻击抗衡，下一代防火墙通常会与IT系统中的其它安全防御系统构建协同的工作机制，安全系统之间的协同工作又是怎样实现的呢?

　　宋端智：新一代的安全防御体系必须是协同作战，涉及到信息资产的方方面面。从整个网络来看，安全体系对信息系统提供无处不在的安全保障，而协同就意味着：包括网络的周边各类信息资产都可以成为安全的传感器和执行器，网络与安全强联动，实现整网威胁快速检测和响应。如果仅从防火墙角度看，为解决防火墙自身对未知威胁防御能力的不足，需要发挥其作为安全体系中的检测和执行环节的角色，与作为核心的大数据安全平台及策略调度平台联动，从而实现全网威胁协同闭环。

　　具体表现在，防火墙通过内置流量探针将可疑数据上报到大数据安全平台，大数据安全平台会结合威胁情报进行智能分析，识别异常，再通过策略调度平台生成阻断策略下发给防火墙， 从而对恶意行为实现阻断、隔离、限流等防控动作。

　　IT168：威胁情报规模化管理是下一代防火墙的主要功能之一，贵公司的威胁情报主要来源于哪?威胁情报的关联、获取、鉴定以及溯源都是怎样实现的?

　　宋端智：从WannaCry病毒的传播我们可以看出，当前我们面临的风险是难以预知和全球性的。因此威胁情报的实效性与广泛性将是非常关键的能力。华为公司立足中国，面向全球市场，我们在亚洲、欧洲、北美等多个关键节点建立了或正在建立威胁情报基地，并依托于此，形成了基于云的全球信誉体系;同时华为公司积极建立安全生态圈，与CNCERT、微软、VirusTotal、Cyren、McAfee、Avira(小红伞)等国内外著名机构和安全厂商深度合作，威胁情报实时共享，以确保我们能在第一时间进行未知风险的感知和防御。

　　威胁情报的获取只是第一步，如何在风险发生时快速响应是体现一个厂商综合能力的关键指标。华为公司的APT防御体系中，具备全面的感知、预警、阻断、溯源方案。与防火墙相关的防御过程简单来说包括：防火墙侧与本地沙箱设备或云端沙箱联动，上送可疑文件，沙箱联合云端情报中心确认恶意文件;另一方面，本地部署的大数据安全分析系统，针对各类情报和行为进行关联分析，从而实现对APT、“0-Day”漏洞等高级威胁的精准发现和溯源;最后防火墙将作为主要的管控单元，执行阻断及清除恶意行为和文件的动作。

　　IT168：恶意软件是近期企业面临的较大的问题，那我们的下一代防火墙产品在恶意软件的管控上有怎样的表现?

　　宋端智：防火墙产品从诞生第一天起，就担负着安全攻防战线第一道关卡的重担。虽然现在业内都在说防火墙在未知威胁面前力不从心，但这实际上是片面的。我们可以看到，防火墙当前的能力已经远超过最初的定义，下一代防火墙的出现，尤其是华为对下一代防火墙的全新解读使得防火墙的管控范围扩展到了全新的领域，防御能力也达到了历史的高度。

　　另外，防火墙本身的部署位置就决定着，针对绝大多数的安全风险的抵御在防火墙上实施是最快速有效的。也就因为这样的原因，华为针对未知威胁及APT的防御方案都是以防火墙为管控节点进行设计的，防火墙可以承担已知风险检测和阻断，对于可能潜藏攻击的恶意文件，防火墙也可以承担文件还原工作，将可疑威胁文件传递给沙箱进行启发式检测，并与沙箱联动，实现对未知威胁的快速发现和阻断。比如近WannaCry病毒，如果采用华为下一代防火墙+沙箱的组合方案，就可以在最大限度的范围内确保对恶意攻击先行一步发现和防御。

　　IT168：您认为贵公司的下一代防火墙产品和其他安全厂商相比，最大的差异点是什么?