×

边界防护智能化,下一代防火墙进入AI时代
  

SANGFOR_智安全 9960

{{ttag.title}}

边界防护智能化,下一代防火墙进入AI时代

一直以来,防火墙是网络安全不可或缺的屏障,然而传统防火墙已无法跟上目前网络威胁的进化速度,企业常常无法及时发现威胁。未来下一代防火墙正在往更智能方向演进。
新安全趋势中流抵柱——下一代防火墙
随着网络的发展,基于2-4层进行安全防护的传统防火墙,已无法有效防护来自应用层的网络威胁, 黑客越来越多的采用应用层攻击方式突破传统防火墙的防御策略。自某公司2011年在国内发布下一代防火墙以来,技术革新便在不断冲击着行业,各大厂商也纷纷发布下一代防火墙。
目前国内的下一代防火墙基本上具备以下特征:
可见下一代防火墙除具备传统防火墙基本访问控制功能之外,WAFIPS、防病毒等安全功能逐渐融合到一体化引擎中,架构上一次解包完成全部检查,突破了性能瓶颈,应用处理速度逐年提高。再结合其高效、可视化、易管理等特性,目前下一代防火墙承载了企业级用户大幅提升IT边界安全防护效果的殷切期望,得到广泛的应用和快速的发展。
2017年度中*火墙市场ZDC报告》显示,2017年度企业对下一代防火墙的期望值高达89.60%,而传统防火墙仅有10.40%
新型威胁不断发展,下一代防火墙向智能化演进
如今下一代防火墙已经成为了众多企业级用户安全建设的必选产品。然而,近几年随着云计算、大数据、物联网等产业不断发展,越来越多的暴露面增加,全球威胁不断增长。与此同时,黑色产业的不断壮大,攻击手段层出不穷,在防御过程中经常需要面临未知类型的恶意威胁。尽管下一代防火墙已经有比较广泛的应用,但在WannaCry等威胁全球范围大规模爆发时,一些部署了下一代防火墙的用户依旧受到了影响,这显然不符合用户预期,也凸显了市场端大部分下一代防火墙存在的问题
基于规则防御,只能防范规则库已添加的已知威胁,当规则添加不及时或者无特征新型威胁出现时,所有防御手段直接失效。
缺乏协同响应机制,下一代防火墙只是单独作战,威胁一旦突破边界进行内网的传播感染时,下一代防火墙完全无能为力。
可见,新型威胁不断发展的威胁形势下,下一代防火墙必须进入到一个更加智能的新阶段。

智能边界,能力持续进化

人工智能能够凭借其强大的自我学习记忆能力及数据分析运算能力,迅速排查筛选数千万次事件,从而快速发现异常、风险和未来威胁。也正是人工智能在防御领域的这个天然优势,成为下一代防火墙应对新威胁形势的重要突破。
某公司下一代防火墙除原有的实时漏洞分析引擎、僵尸网络检测引擎外,应用某公司SAVE安全智能检测引擎,利用算法自动化提取病毒行为特征,依托机器学习的泛化能力,根据已知的变种特征,通过人工智能深度分析,推算新的变种,准确检测未知病毒/变种勒索病毒等威胁。
此外,某公司下一代防火墙其基于业务自学习的WAF引擎,采用机器学习方式,通过大量拟真的业务环境攻防演练,充分掌握业务特点及响应方式,实现业务内容的深度还原,大幅提高威胁识别率、降低误判漏判;并以人工智能算法,融合词法、语法算法,对威胁深度分析,构建业务安全基线,精准防御未知威胁
与此同时,通过安全云脑持续为本地设备更新安全规则,应对内部常规威胁及外部热门威胁,持续增强防火墙对热门威胁的检测和防御能力并在云端以大数据、AI、多引擎构建的全局安全能力中心,结合安全专家的持续监督,不断提炼算法模型,导入到下一代防火墙设备,使得防火墙基于精简的算法就能有效应对未知威胁。

网端云智能协同,实现有效保护

某公司下一代安全防护体系通过业界领先的架构,构建云端、边界、终端协同联动,以及全面风险管控能力用户可以以防火墙为建设主体,通过云端不断增强防火墙的安全能力,同时可以联动终端,通过防火墙的深度检测能力联动终端的威胁响应能力,将风险最小化,有效抵御勒索软件、恶意病毒等威胁,减少威胁在网络中扩散的风险。
下一代安全防护体系示意图
秉持“面向未来、有效保护”的安全理念,某公司下一代防火墙一直以“融合安全,简单有效”的价值主张,不断进行技术更新,持续增加安全能力,更有效的帮助用户抵御安全威胁,为用户业务提供全生命周期保护!

新型威胁不断发展的威胁形势下,
下一代防火墙进入到一个更加智能的新阶段。
某公司不断推进技术更新,对此你有什么看法呢?


打赏鼓励作者,期待更多好文!

打赏
10人已打赏

玖零网络 发表于 2019-1-7 09:27
  
给力。6666
周YJ 发表于 2019-1-7 15:25
  
15106296861 发表于 2019-1-9 11:50
  
人工智能的加入是让下一代网络安全产品的重要组成部分
帅帅哥 发表于 2019-1-10 08:21
  
给力。6666
渔舟 发表于 2019-1-11 09:48
  
学习了。
zhongxiongjun 发表于 2019-1-11 15:42
  
边界防护智能化,下一代防火墙进入AI时代
念友真爱 发表于 2019-1-13 23:05
  
AI才是最牛的网红,是开启一个时代的钥匙。
Hjg 发表于 2019-1-14 17:34
  
给力呀,下一代防火墙进入AI时代!
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人