AI防火墻

AI防火墻是NGFW的下一代產(chǎn)品，通過智能檢測(cè)技術(shù)提升防火墻對(duì)高級(jí)威脅和未知威脅的檢測(cè)能力。AI防火墻引入智能檢測(cè)引擎，通過海量樣本訓(xùn)練威脅檢測(cè)模型并不斷根據(jù)實(shí)時(shí)流量數(shù)據(jù)優(yōu)化模型，從而提升了威脅檢測(cè)能力。

為什么需要AI防火墻

除了傳統(tǒng)的病毒、木馬等威脅，以APT（高級(jí)持續(xù)性威脅）為代表的高級(jí)威脅不斷演進(jìn)，面對(duì)巨大的經(jīng)濟(jì)利益誘惑，勒索軟件、M2M攻擊等攻擊行為越來越多樣。高級(jí)威脅更隱蔽、擴(kuò)散更迅速，而且高達(dá)70%的網(wǎng)絡(luò)攻擊采用加密手段。面對(duì)快速變化的威脅種類，傳統(tǒng)NGFW主要問題如下：

基于簽名的威脅檢測(cè)無(wú)法應(yīng)對(duì)高級(jí)、未知威脅

威脅多層次、立體化、更隱蔽，簽名匹配無(wú)法防御整體攻擊鏈

威脅處置人工程度高、花費(fèi)時(shí)間長(zhǎng)

面對(duì)網(wǎng)絡(luò)和威脅的不斷演進(jìn)，NGFW需要更新?lián)Q代。日益發(fā)展的人工智能技術(shù)為防火墻帶來了新的契機(jī)，華為推出運(yùn)用智能檢測(cè)技術(shù)的AI防火墻，采用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)構(gòu)建威脅檢測(cè)模型，極大提升了威脅檢測(cè)的準(zhǔn)確性和及時(shí)性。同時(shí)引入自動(dòng)化處置技術(shù)，自動(dòng)調(diào)測(cè)策略、分析威脅流量，減輕運(yùn)維壓力。

AI防火墻與下一代防火墻NGFW的差異

Gartner定義的NGFW主要能力是應(yīng)用識(shí)別、集成IPS功能深度檢測(cè)流量。而NGFW需要更新?lián)Q代，目前并沒有業(yè)界通用NGFW的下一代產(chǎn)品的定義。以下僅從華為AI防火墻的角度對(duì)比與NGFW的主要差異。

AI防火墻的主要優(yōu)勢(shì)在于“智能”，不再單純依賴既定簽名特征機(jī)械識(shí)別已經(jīng)認(rèn)識(shí)的威脅，而是通過大量樣本和算法訓(xùn)練威脅檢測(cè)模型，從而使防火墻可以自主檢測(cè)高級(jí)未知威脅。引入智能檢測(cè)技術(shù)后，對(duì)硬件算力的要求更高，AI防火墻需要提供專用硬件支撐智能檢測(cè)算力，提升威脅檢測(cè)性能。

AI防火墻檢測(cè)高級(jí)威脅

AI防火墻內(nèi)置智能檢測(cè)引擎，該引擎通過機(jī)器學(xué)習(xí)獲取的威脅檢測(cè)模型檢測(cè)高級(jí)威脅。引擎中的檢測(cè)模型主要有云端樣本訓(xùn)練（監(jiān)督學(xué)習(xí)）和本地學(xué)習(xí)（非監(jiān)督學(xué)習(xí)）這2種來源。監(jiān)督學(xué)習(xí)與非監(jiān)督學(xué)習(xí)可以更有效地檢測(cè)頻繁變種的惡意文件，發(fā)現(xiàn)失陷主機(jī)和被遠(yuǎn)程控制的肉雞，監(jiān)測(cè)數(shù)據(jù)加密外發(fā)竊取，識(shí)別慢速和分布式暴力破解等惡意行為。AI防火墻提供多種技術(shù)在外部滲透階段和攻擊者與失陷主機(jī)交互這些攻擊鏈關(guān)鍵節(jié)點(diǎn)阻斷攻擊。

AI防火墻產(chǎn)品

從2018年至今，華為已發(fā)布多款中低端及高端AI防火墻，搭載智能檢測(cè)引擎檢測(cè)高級(jí)威脅，并支持加密流量免解密威脅檢測(cè)，內(nèi)置專用硬件處理引擎業(yè)務(wù)，防火墻的威脅檢測(cè)性能高。

編輯：jq