互聯網日益繁榮，網絡應用飛速發展，網絡邊界的防護需求隨之發生諸多變化。在云原生與物聯網等的興起、企業數據中心去中心化趨勢升級、網絡攻擊類型日益復雜等變化下，邊界安全防護技術正在悄然發生變革。防火墻類產品作為網絡安全防御體系建設的剛需，正在不斷完善自身以應對時代變革浪潮。

自1996年成功研制出我國第一套自主版權的防火墻系統以來，天融信始終踏浪中國防火墻領域改革熱潮，見證了我國防火墻從無到有、從有到好的發展史。如今天融信已發布下一代防火墻3.6版本（簡稱NGFW3.6），可在紛繁復雜的威脅信息中抽絲剝繭、理清頭緒，憑“三步”從容應對網絡安全威脅：局部切入，開展事件聚焦；全盤謀劃，進行事件關聯；最終勾勒出威脅全景，實現威脅的全方位可視、可知、可控。

事件聚焦

Q：防火墻模塊增加、監控面擴大意味著數據量大幅增長，數據未經整合零散分布在各個安全模塊。出現網絡安全事件時，網絡安全管理員需要從各模塊產生的數據中搜集與事件相關的佐證信息，耗時費力。如何解決？

A：天融信NGFW3.6整合各模塊數據，針對選定的安全事件提供多維度信息，進行事件聚焦，解決防火墻各模塊孤軍作戰、無法將數據匯聚一處呈現事件全貌等問題，從而降低運維難度，提高易用性。

事件詳情及處置：

顯示各模塊上報的安全事件詳細信息，提供一鍵處置功能。

行為分析：

通過行為基線實現對資產的行為分析。主動學習目的地址的訪問流量、訪問次數，利用內置模型生成基線。管理員通過對比基線與實際行為，及時發現異常。

留存取證：

提供報文的關鍵字段作為佐證，并可一鍵留存。

事件關聯

Q：近年來網絡攻擊逐漸呈現出協同、多階段的特點，一套完整的攻擊往往需要運用多種技術與戰術，從發現漏洞、資源偵查到攻破系統獲取控制權，再到橫向移動造成更多破壞是一個復雜過程，而單一安全事件、網絡流量和報文均僅能反映某一時間點的系統狀態和網絡安全事件，無法串聯整個攻擊過程從而進行描述。此類問題又該如何解決？

A：如果將事件聚焦看作對某一網絡安全事件的全方位剖析，事件關聯則是利用同一攻擊在不同階段留下的蛛絲馬跡（網絡安全事件、網絡行為），尋找不同事件之間的關聯。天融信NGFW3.6從攻擊者、受害者視角出發，借助關聯分析引擎統籌考慮，力圖還原攻擊全過程。

攻擊者視角：

同一攻擊者往往不會止步于單次攻擊，而是進行一系列攻擊以達成目的，因此從攻擊者視角出發，整合與之相關的所有攻擊事件，構建攻擊鏈，有助于用戶發掘攻擊者最終目的，判斷攻擊進展情況，從而做出針對性防護。

受害者視角：

受自身特性、安全性等因素影響，系統中某些設備更容易成為攻擊者目標，因此從受害資產角度出發，利用資產管理模塊提供的資產信息，結合該資產的網絡安全事件判斷其當前所處狀態、風險等級，便于對資產進行合理防護。

攻擊者視角和受害者視角一定程度上詮釋了不同事件之間的關聯，為減少運維人員負擔，進一步挖掘事件關聯呈現攻擊全貌，天融信NGFW3.6借助關聯分析引擎自動對事件進行關聯分析。它以時間為橫軸，威脅處置分層階段為縱軸，將安全事件（如：IPS、WAF、僵木蠕）以及行為記錄（異?？刂茩z測、代理檢測、行為基線異常）進行關聯分析，依照ATT&CK框架構建完整攻擊鏈，直觀顯示攻擊全過程，協助運維人員攻擊回溯。

威脅全景

Q：單一安全事件和彼此之間具有關聯的事件集呈現的是系統局部情況，而且由于是歷史數據，無法實時描述系統整體狀態，如何提取、融合各模塊重點數據，實時呈現系統整體安全態勢？

A：天融信NGFW3.6全新推出了威脅地圖功能，融合地理信息數據和安全事件數據，展示攻擊來源地理分布圖；進行安全事件實時播報，協助用戶在復雜多變的網絡環境中及時掌握系統狀態；采集并整合系統網絡安全狀態相關的態勢要素，如安全事件、網絡資產狀態，并從攻擊數量趨勢、攻擊源數量排行榜、風險資產統計等維度呈現威脅全景，從而實現網絡安全風險的全方位可視、可知、可控，為安全事件的預防、實時監測和處置提供支持。

天融信提出了面向后NGFW時代防火墻產品發展的“五化”理念，即“智能化、平臺化、協同化、多態化、行業化”，致力于利用主被動探測、機器學習、關聯分析等技術，滿足多業態多行業細分需求，目前已推出車載防火墻、工控防火墻等一系列產品。未來，天融信也將不斷推動防火墻產品全場景的布局與落地，助力防火墻產品從標準化、同質化的狀態向精準匹配客戶場景和差異化競爭的方向發展。

TOPSEC

作為國內網絡安全領軍企業，天融信從中國第一臺商用防火墻的締造者成長為中國頂尖的網絡安全、大數據與云服務提供商。目前，天融信防火墻已經連續22年市場排名第一，多領域產品連續多年位居市場前列，持續領跑中國網絡安全硬件市場。據 IDC《2022 年 V2 全球網絡安全支出指南》顯示，預計到 2026 年， 中國網絡安全支出規模將達到 318.6 億美元。未來，天融信將以昨日的成績作為新的起點，在云化、智能化的時代背景下，樹立總體國家安全觀，持續聚焦網絡安全，為加快構建“大安全”格局奉獻企業力量。