在云計算、大數據技術(shù)的廣泛應用下，企業(yè)數字化轉型更加迅速。業(yè)務(wù)的智能化升級推動(dòng)著(zhù)企業(yè)網(wǎng)絡(luò )的變革，同時(shí)為網(wǎng)絡(luò )安全帶來(lái)了更大的挑戰。不法分子一直在嘗試竊取個(gè)人隱私、企業(yè)機密乃至計算資源。我們在享受著(zhù)數字化浪潮帶來(lái)的便利，也不得不面對與之伴生的安全風(fēng)險。

　　Gartner在2009年定義了NGFW，至今已經(jīng)有十余年了。在這十余年里，我們一方面看到NGFW作為安全設備變得越來(lái)越重要，但另一方面NGFW也面臨了很多挑戰。首先，未知威脅日益增多，很多已知威脅衍生出大量變種，變成了未知威脅。而基于簽名進(jìn)行威脅檢測的NGFW，對于這類(lèi)變種很難及時(shí)有效應的應對。其次，隨著(zhù)5G和IoT的發(fā)展，越來(lái)越多的設備連接了互聯(lián)網(wǎng)，黑客開(kāi)始利用這些設備的漏洞來(lái)發(fā)起攻擊，使得攻擊變得更加立體。根據Forrester調研，有49%的企業(yè)都表示來(lái)自?xún)染W(wǎng)的威脅顯著(zhù)增加了。這說(shuō)明攻擊面在變寬，攻擊不僅來(lái)自外部，還可能來(lái)自?xún)炔俊：诳涂梢哉瓶貜耐獠繚B透、遠程控制，到內部擴散、竊取破壞的全部過(guò)程，形成完整的攻擊鏈。

　　傳統NGFW無(wú)法有效解決這些問(wèn)題，NGFW需要再次換代。

 

　　HiSecEngine USG 系列 AI 防火墻

　　安全防護快而不漏

　　近年來(lái)，人工智能技術(shù)不斷迭代發(fā)展。深度學(xué)習等新技術(shù)可以充分列用移動(dòng)互聯(lián)網(wǎng)時(shí)代的大數據積累，從而在學(xué)習準確度上獲得了突破。AI 技術(shù)與千行百業(yè)的應用場(chǎng)景結合，極大的提升了生產(chǎn)生活效率。在網(wǎng)絡(luò )安全領(lǐng)域，AI技術(shù)的應用也逐漸增多。這些應用大多應用在基于大數據的安全威脅分析上。這類(lèi)系統通常投資成本比較高，大多數客戶(hù)難以部署。那么，能否將AI 技術(shù)引入到防火墻，讓更多的用戶(hù)享受到AI技術(shù)帶來(lái)的好處呢。

　　答案是肯定的。AI 技術(shù)以其更好的信息抽象能力將海量信息映射到高維空間，帶來(lái)的泛化能力和推理能力都為安全防護帶來(lái)了新的契機。AI技術(shù)突破人類(lèi)的低維度認知限制，從更深的層次“理解”威脅和攻擊的行為模式。例如，監督學(xué)習與非監督學(xué)習可以更為有效地檢測頻繁變種的惡意文件，發(fā)現失陷主機和遠控肉雞，偵測加密外發(fā)竊取，識別低頻或分布式暴力破解等惡意行為。人工智能的學(xué)習模型可以充分利用海量數據，根據場(chǎng)景數據分析訓練生成防御模型，并不斷根據現網(wǎng)實(shí)時(shí)數據實(shí)現模型升級，自我進(jìn)化。因此，AI技術(shù)能夠解決傳統NGFW靜態(tài)規則引擎的弊端，從而加強威脅檢測能力，并通過(guò)自動(dòng)化的方式的對威脅進(jìn)行處置。

　　經(jīng)過(guò)研究和驗證， 華為研發(fā)了全新的HiSecEngine USG6000E系列和USG12000系列AI防火墻。它搭載了華為獨創(chuàng )的AIE威脅檢測引擎，在網(wǎng)絡(luò )邊緣實(shí)時(shí)處置威脅，未知威脅檢測準確率高達99%以上。華為AI防火墻具備強大的算力性能，在處理未知威脅的同時(shí)，仍然可以確保防火墻的轉發(fā)能力不受影響，防火墻防御能力得到了100%的發(fā)揮。

　　HiSecEngine USG6000E系列AI防火墻于2019年 1月正式上市。它經(jīng)過(guò)了國內權威機構的測試，可以發(fā)現傳統防火墻發(fā)現不了的威脅。AI防 火墻能夠發(fā)現失陷主機通過(guò)DGA方式外聯(lián)。經(jīng)測試，41類(lèi)DGA家族10萬(wàn)個(gè)惡意域名，USG6000E可以檢出99715個(gè)，準確率達到了99.7%。另外，對于38類(lèi)遠控惡意木馬家族的檢出率達到了100%。對于34類(lèi)加密通信惡意行為家族的檢出率也達到了100%。

　　HiSecEngine USG6000E系列AI防火墻2019年初上市以來(lái)， 累計發(fā)貨已經(jīng)超過(guò)5萬(wàn)臺，幫助各行各業(yè)用戶(hù)發(fā)現并消除了很多新型威脅，產(chǎn)品的能力得到了市場(chǎng)的實(shí)際驗證。

　　華為AI防火墻實(shí)現了智能檢測能力的大幅度提升，為人工智能技術(shù)在安全網(wǎng)關(guān)領(lǐng)域的落地奠定堅實(shí)的基礎。此外，AI技術(shù)能夠助力設備和云間的協(xié)同，促進(jìn)安全互動(dòng)生態(tài)的發(fā)展，通過(guò)多方聯(lián)動(dòng)打造越發(fā)牢固的安全平臺，為企業(yè)筑起安全防護的鋼鐵長(cháng)城。