万达云高防服务器-防火墙再“进化”,更智能是否更安全?

当黑客进行网络进犯时,首要会扫描系统对外开放的端口,例如公司公网 IP中用于SSH服务的22 端口,然后测验爆炸登录,以获取服务器的操控权。假如企业布置了防火墙防火墙,就可以屏蔽掉开放的 22 端口,并能阻拦爆炸的恳求。
防火墙作为面向外部侵略的第一道防地,它在网络与外部之间建立一道安全壁垒,对进入或离开网络的数据流进行挑选和过滤,以保护网络免受未经授权的拜访、歹意进犯和数据走漏等要挟。
可是,随着AI的遍及,进犯门槛下降的一起,进犯的破坏性还增强了。无疑,防火墙也需求随之“进化”。
防火墙进化史
20世纪80年代,防火墙技能几乎与路由器一起呈现。
最早的防火墙是由一些根据路由器和过滤器的简略设备,用于阻隔内部网络与外部网络,仅能完成简略的拜访操控。
随着互联网的增长和要挟的不断演化,防火墙开端逐步进化。从简略的数据包过滤开展到署理防火墙、情况监测防火墙、一致要挟办理(UTM),再到下一代防火墙(NGFW)。
包过滤防火墙和署理防火墙除了拟定内向外衔接的安全战略外,还要拟定外向内的战略,存在安全隐患。情况监测防火墙经过情况监测机制进步转发功率和安全性,但其功用较为单一。经过给情况监测防火墙上集成VPN、防病毒、邮件过滤要害字过滤等功用,逐步形成了第四代防火墙:一致要挟办理,但其功率不高且并没有集成深度报文检测功用。所以又开展出第五代防火墙:下一代防火墙(NGFW),处理了一致要挟办理防火墙功率缺乏和报文深度检测才能缺乏的缺点。
Gartner把NGFW看作不同信任等级的网络之间的一个线速实时防护设备,可以对流量履行深度检测,并阻断进犯。关于NGFW的定义,Gartner强调,传统的防火墙功用、使用辨认与使用操控技能、IPS与防火墙深度集成、使用防火墙以外的信息来增强管控才能等是下一代防火墙的要害方面。
许多干流厂家也都推出了各自的下一代墙。例如万达云高防服务器,,Cisco Firepower,思科(Cisco)推出的下一代防火墙处理方案,集成了防火墙、IPS、VPN和高档要挟防护(ATP)功用,选用深度数据包检测(DPI)和先进的剖析来辨认和阻挠要挟,一起能供给对网络流量的细粒度操控。可以看到,NGFW以其先进的安全功用和适应性为企业网络供给了更全面、更高档的保护。
但防火墙在晋级,要挟也在同步演化。传统的病毒、木马等要挟逐步被以高档持续性要挟(APT)为代表的新型要挟所替代。这些高档要挟更加荫蔽、扩散更快,并能长时间存在于受进犯者的网络中。面临快速变化的要挟品种,传统NGFW根据签名的要挟检测无法应对高档、不知道要挟,签名匹配无法防护全体进犯链,而且还存在要挟处置人工程度高、花费时间长的问题。
因此,面临网络和要挟的不断演进,NGFW也需求更新换代。2023年以来,蓬勃开展的生成式人工智能技能,也为防火墙的开展带来了新的关键,各大安全厂商纷繁探究怎么获得AI技能的加持。思科,也不破例,发布了根据自然言语的安全人工智能助理(AI Assistant for Security),并将其融入到全线防火墙产品中,旨在协助企业客户更好地评估安全情况、消除配置错误并自动履行杂乱使命。
AI与防火墙
其实,AI在防火墙中的使用并非是2023年才开端的。
早在2017年左右,猜测式AI现已比较老练,而且嵌入到了许多产品和处理方案中,根据现有数据进行剖析,主要用来完成自动化、引荐、猜测等。
2023年,生成式AI风行全球,其使用文本、图片、音视频等创作新内容的才能,给安全职业带来许多具有突破性的创新和使用场景。
以思科公司的AI下一代防火墙Firepower为例,以前在生成拜访操控规则时需求手动输入。关于中小企业来说,因为战略较少,操作相对简略;可是关于大中型企业来说,不计其数条的战略需求人工一致维护和优化,是一个沉重的负担。现在有了安全人工智能助理的助力,安全运维人员可以经过语音/文本指示系统自动生成战略,并给出优化主张。
值得一提的是,思科还在探究使用生成式AI增强加密流量检测的才能,经过独特的EVE/加密可视化引擎在不解密情况下检测歹意文件并触发告警,最小化性能开销,丰富主机透视画像中的使用和系统检测。
关于探究生成式AI与安全的深度交融,思科的优势在于对收集上来的海量数据有深入认知,比如对基础缝隙有深入研讨,并全面了解进犯的方法和方法。思科运营的 Talos 是享誉全球的网络安全情报组织,这是一个由500多名专家组成的团队,每天剖析来自全球的海量安全信息包含各种来历的歹意软件样本、进犯样本数据、缝隙信息、歹意域名和 IP 地址等,一起结合很多机器学习与AI算法,总结出各类进犯发动的行为、流量等特征,供给业界最全面和自动的安全与要挟情报处理方案,并将这些洞察融入到思科的安全产品中。
而且,思科在人工智能地图还在不断扩大。今年以来,思科收买了大言语模型范畴的领导性安全厂商Armorblox,并将其产品融入到思科现有的处理方案中。估计2024年8月,思科将正式完成对Splunk的并购,此举将大幅提升思科在生成式AI、大数据、方面的方案完整性和才能。
AI是企业的必答题
根据2023年思科发布的《思科人工智能就绪指数》,仅有9%的中国企业在布置和使用人工智能方面做好了充分准备。
但与此一起,进犯者现已开端使用生成式AI来晋级他们的进犯行为。与传统网络进犯比较,AI驱动的网络安全要挟具有更高的智能和适应性。
面临AI驱动的网络安全要挟,防护方面临着诸多严峻应战。关于中小企业而言更是如此。
首要,技能的迅速开展使得防护方难以跟上进犯者的脚步,因为进犯者一般可以快速适应新的防护手法,这就要求防护方不断进行技能创新和研讨。其次,大数据年代下,处理和剖析海量数据成为一项艰巨使命,怎么在繁复数据中精准辨认要挟是亟待处理的问题。再者,高素质人才的匮乏也制约了AI技能在网络安全范畴的使用,当前的人才储藏远远不能满意日益增长的需求。
针对中小企业的需求,思科推出了AI下一代防火墙Firepower 1010/1010E,这款桌面级的下一代防火墙选用了根据人工智能的智能办理和七层安全防护技能,可以在不解密加密流量的情况下对其进行深入剖析,检测每个使用程序,并标记和阻挠歹意软件,一起还供给缝隙防护功用。
该防火墙整合了多项可扩展的功用,包含根据要挟情报Talos的高档要挟防护、根据信誉地址库URL过滤、与要挟情报系统Talos联动的歹意软件防护、使用操控以及安全VPN远程衔接等。用户可以经过简略易懂的中文界面进行操作,而且供给战略引荐功用,协助用户轻松办理网络运维。
另外,该防火墙还供给了多种办理形式可供选择,包含本地硬件会集办理操控中心、云端SaaS会集办理操控中心以及防火墙本地Web页面直连办理。全新晋级的思科AI下一代防火墙Firepower系列还免费供给了SD-WAN功用,让企业可以轻松组建企业安全专网,保障事务安全可持续。
用”魔法“才能打败”魔法“,随着AI技能带来的进犯形式进化,更快、更强、更精准的进犯不断涌现,使用AI来晋级防护手法,现已成为企业的必答题。
结语:
在安全职业,生成式AI革新的潜力现已开端展现。安全处理方案供给商思科现已将包含生成式AI在内的许多AI新技能使用于自己的处理方案当中,在实践中也协助用户进步了安全运维功率和检测功率。‘跑得更快’不仅仅仅仅思科的一个理念,它现已逐步成为现实。