如果您需要帮助,请点击这里

AI 防火墙,激发边界防御的原动力

华为数据通信产品线 袁方/文

感情男声
  • 感情男声
  • 感情女声
  • 标准男声
  • 标准女声
倍速1.0X
  • 倍速0.5X
  • 倍速1.0X
  • 倍速1.5X

数字化浪潮正在席卷全球。前所未有的广泛连接、爆炸增长的数据以及蓬勃发展的智能应用将深刻改变人类的生活和工作方式。个人之间、个人和企业之间以及企业之间的交互会前所未有的频繁,各类数据交换并产生出的化学反应将会极大地推动经济和社会的发展。

NGFW 难以应对未知威胁和立体化攻击

在云计算、大数据技术的广泛应用下,企业数字化转型更加迅速。业务的智能化升级推动着企业网络的变革,同时为网络安全带来了更大的挑战。不法分子一直在尝试窃取个人隐私、企业机密乃至计算资源。我们在享受着数字化浪潮带来的便利,也不得不面对与之伴生的安全风险。

Gartner 在 2009 年定义了 NGFW,至今已经有十余年了。在这十余年里,我们一方面看到 NGFW 作为安全设备变得越来越重要,但另一方面 NGFW 也面临了很多挑战。首先,未知威胁日益增多,很多已知威胁衍生出大量变种,变成了未知威胁。

而基于签名进行威胁检测的 NGFW,对于这类变种很难及时有效应的应对。其次,随着 5G 和 IoT 的发展,越来越多的设备连接了互联网,黑客开始利用这些设备的漏洞来发起攻击,使得攻击变得更加立体。根据 Forrester 调研,有 49% 的企业都表示来自内网的威胁显著增加了。这说明攻击面在变宽,攻击不仅来自外部,还可能来自内部。黑客可以掌控从外部渗透、远程控制,到内部扩散、窃取破坏的全部过程,形成完整的攻击链。 传统 NGFW 无法有效解决这些问题,NGFW 需要再次换代。

人工智能加持安全网关,AI 防火墙成为解决之道

近年来,人工智能技术不断迭代发展。深度学习等新技术可以充分列用移动互联网时代的大数据积累,从而在学习准确度上获得了突破。AI 技术与千行百业的应用场景结合,极大的提升了生产生活效率。在网络安全领域,AI 技术的应用也逐渐增多。这些应用大多应用在基于大数据的安全威胁分析上。这类系统通常投资成本比较高,大多数客户难以部署。那么,能否将 AI 技术引入到防火墙,让更多的用户享受到 AI 技术带来的好处呢。

答案是肯定的。AI 技术以其更好的信息抽象能力将海量信息映射到高维空间,带来的泛化能力和推理能力都为安全防护带来了新的契机。AI 技术突破人类的低维度认知限制,从更深的层次“理解”威胁和攻击的行为模式。例如,监督学习与非监督学习可以更为有效地检测频繁变种的恶意文件,发现失陷主机和远控肉鸡,侦测加密外发窃取,识别低频或分布式暴力破解等恶意行为。人工智能的学习模型可以充分利用海量数据,根据场景数据分析训练生成防御模型,并不断根据现网实时数据实现模型升级,自我进化。因此,AI 技术能够解决传统 NGFW 静态规则引擎的弊端,从而加强威胁检测能力,并通过自动化的方式的对威胁进行处置。

此外,要想让 AI 技术发挥应有价值,需要大量算力来支撑。如果仅仅依靠防火墙的业务处理 CPU,一旦使能 AI,防火墙的转发能力会急剧下降。因此需要将 AI 芯片内嵌到防火墙中来解决算力问题。

经 过 研 究 和 验 证, 华 为 研 发 了 全 新 的 HiSecEngineUSG6000E 系列和 USG12000 系列 AI 防火墙。它搭载了华为独创的 AIE 威胁检测引擎,在网络边缘实时处置威胁,未知威胁检测准确率高达 99% 以上。华为 HiSecEngine AI 防火墙内置了 AI芯片,算力高达 8T,将未知威胁检测性能提升至 5 倍,在处理未知威胁的同时,仍然可以确保防火墙的转发能力不受影响,防火墙防御能力得到了 100% 的发挥。

通过权威机构测试,获得客户和市场认可

HiSecEngineUSG6000E 系列 AI 防火墙于 2019 年 1 月正式上市。它经过了国内权威机构的测试,可以发现传统防火墙发现不了的威胁。AI 防火墙能够发现失陷主机通过 DGA 方式外联。经测试,41 类 DGA家族 10 万个恶意域名,USG6000E 可以检出 99715 个,准确率达到了 99.7%。另外,对于 38 类远控恶意木马家族的检出率达到了 100%。对于 34 类加密通信恶意行为家族的检出率也达到了 100%。

HiSecEngine USG6000E系列AI防火墙2019年初上市以来,累计发货已经超过 5 万台,帮助各行各业用户发现并消除了很多新型威胁,产品的能力得到了市场的实际验证。

华为安全产品领域总裁宋端智表示:“通过加载 AI 芯片实现智能检测能力的大幅度提升,为人工智能技术在安全网关领域的落地奠定坚实的基础。此外,AI 技术能够助力设备和云间的协同,促进安全互动生态的发展,通过多方联动打造越发牢固的安全平台,为企业筑起安全防护的钢铁长城。”

扫描体验移动阅读
ict 28 400 514

第28期 智能IP网络特辑

引领智能IP时代

当前相关内容

刊首语

视野

特别报道

焦点

专栏