本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
数字化浪潮正在席卷全球。前所未有的广泛连接、爆炸增长的数据以及蓬勃发展的智能应用将深刻改变人类的生活和工作方式。个人之间、个人和企业之间以及企业之间的交互会前所未有的频繁,各类数据交换并产生出的化学反应将会极大地推动经济和社会的发展。
在云计算、大数据技术的广泛应用下,企业数字化转型更加迅速。业务的智能化升级推动着企业网络的变革,同时为网络安全带来了更大的挑战。不法分子一直在尝试窃取个人隐私、企业机密乃至计算资源。我们在享受着数字化浪潮带来的便利,也不得不面对与之伴生的安全风险。
Gartner在2009年定义了下一代防火墙(NGFW),至今已经有十余年了。在这十余年里,我们一方面看到NGFW作为安全设备变得越来越重要,但另一方面NGFW也面临了很多挑战。首先,未知威胁日益增多,很多已知威胁衍生出大量变种,变成了未知威胁。而基于签名进行威胁检测的NGFW,对于这类变种很难及时有效应的应对。其次,随着5G和IoT的发展,越来越多的设备连接了互联网,黑客开始利用这些设备的漏洞来发起攻击,使得攻击变得更加立体。根据Forrester调研,有49%的企业都表示来自内网的威胁显著增加了。这说明攻击面在变宽,攻击不仅来自外部,还可能来自内部。黑客可以掌控从外部渗透、远程控制,到内部扩散、窃取破坏的全部过程,形成完整的攻击链。
传统NGFW无法有效解决这些问题,NGFW需要再次换代。
近年来,人工智能技术不断迭代发展。深度学习等新技术可以充分利用移动互联网时代的大数据积累,从而在学习准确度上获得了突破。智能技术与千行百业的应用场景结合,极大的提升了生产生活效率。在网络安全领域,智能技术的应用也逐渐增多。这些应用大多应用在基于大数据的安全威胁分析上。这类系统通常投资成本比较高,大多数客户难以部署。那么,能否将智能技术引入到防火墙,让更多的用户享受到智能技术带来的好处呢。
答案是肯定的。智能技术以其更好的信息抽象能力将海量信息映射到高维空间,带来的泛化能力和推理能力都为安全防护带来了新的契机。智能技术突破人类的低维度认知限制,从更深的层次“理解”威胁和攻击的行为模式。例如,监督学习与非监督学习可以更为有效地检测频繁变种的恶意文件,发现失陷主机和远控肉鸡,侦测加密外发窃取,识别低频或分布式暴力破解等恶意行为。人工智能的学习模型可以充分利用海量数据,根据场景数据分析训练生成防御模型,并不断根据现网实时数据实现模型升级,自我进化。因此,智能技术能够解决传统NGFW静态规则引擎的弊端,从而加强威胁检测能力,并通过自动化的方式的对威胁进行处置。
此外,要想让智能技术发挥应有价值,需要大量算力来支撑。如果仅仅依靠防火墙的业务处理CPU,一旦使能,防火墙的转发能力会急剧下降。因此需要将硬件加速模块内嵌到防火墙中来解决算力问题。
经过研究和验证,华为研发了全新的HiSecEngine USG6000F系列、USG6000E系列和USG12000系列AI防火墙。它搭载了华为独创的智能威胁检测引擎,在网络边缘实时处置威胁,未知威胁检测准确率高达99%以上。华为HiSecEngine系列AI防火墙内置硬件加速模块,在处理未知威胁的同时,仍然可以确保防火墙的转发能力不受影响,防火墙防御能力得到了100%的发挥。
HiSecEngine系列AI防火墙于2019年1月正式上市。它经过了国内权威机构的测试,可以发现传统防火墙发现不了的威胁。AI防火墙能够发现失陷主机通过DGA方式外联。经测试,41类DGA家族10万个恶意域名,HiSecEngine系列AI防火墙可以检出99715个,准确率达到了99.7%。另外,对于38类远控恶意木马家族的检出率达到了100%。对于34类加密通信恶意行为家族的检出率也达到了100%。
HiSecEngine系列AI防火墙2019年初上市以来,累计发货已经超过数十万台,帮助各行各业用户发现并消除了很多新型威胁,产品的能力得到了市场的实际验证。
华为推出业界首款AI防火墙,解决了防火墙静态规则引擎的弊端,从而加强威胁检测能力,并通过自动化解决安全运维面临的挑战。通过硬件加速实现智能检测能力的大幅度提升,为人工智能技术在安全网关领域的落地奠定坚实的基础。此外,智能技术加持能够助力设备和云间的协同,促进安全互动生态的发展,通过多方联动打造越发牢固的安全平台,为企业筑起安全防护的钢铁长城。
免责声明:文章内容和观点仅代表作者本人观点,供读者思想碰撞与技术交流参考,不作为华为公司产品与技术的官方依据。如需了解华为公司产品与技术详情,请访问产品与技术介绍页面或咨询华为公司人员。