相信很多人有過這樣的體驗(yàn):在玩競技手游時，一旦網(wǎng)絡(luò)延遲超過 100 毫秒，就會明顯感受到卡頓，一眨眼功夫就被對手“偷家”。同樣，在網(wǎng)絡(luò)安全攻防對抗中，一旦防御策略下發(fā)出現(xiàn)延遲，攻擊者就能在秒級時間內(nèi)入侵邊界防線。

深信服認(rèn)為，安全“防”為先，邊界安全是網(wǎng)絡(luò)安全的首先道防線，猶如“一夫當(dāng)關(guān)，萬夫莫開”。相比事后檢測與響應(yīng)的高成本投入，“做好邊界防護(hù)，將威脅拒之門外，從而降低后續(xù)的安全風(fēng)險”才是用戶安全建設(shè)的首要目標(biāo)。

但是，傳統(tǒng)防火墻的進(jìn)化速度已經(jīng)難以跟上網(wǎng)絡(luò)威脅的快速變化。例如，像“銀狐”等熱門新型威脅，能在短時間內(nèi)產(chǎn)生幾百萬次變種，而硬件設(shè)備由于規(guī)則庫容量和更新速度的限制，難以有效應(yīng)對。

那么，防火墻該如何破局，才能實(shí)時防御新型威脅，筑牢首先道防線?

這一切，都指向一個共同的技術(shù)理念。

技術(shù)突破——

AI大模型+云化技術(shù)，重構(gòu)邊界安全防護(hù)

銀狐病毒、Log4j漏洞、勒索軟件等熱門新型威脅以比較罕見的速度在變種。深信服安全運(yùn)營中心監(jiān)測到，每天新增的網(wǎng)絡(luò)威脅超過 100 萬。而且，釣魚郵件、0day攻擊等高檔攻擊也變得更加隱蔽。

傳統(tǒng)防火墻本地存儲能力有限，能存放萬級規(guī)則已是極限，依靠本地規(guī)則庫或普通云查殺，難以快速識別和攔截各種新型威脅。

AI大模型技術(shù)的出現(xiàn)，為突破這一瓶頸帶來了曙光。

與傳統(tǒng)檢測方式相比，AI大模型重構(gòu)安全檢測效果，更加準(zhǔn)確地防御新型威脅。例如，從加密流量中提取行為特征，挖掘弱特征間的隱藏關(guān)聯(lián)，發(fā)現(xiàn)隱藏的惡意活動;分析海量歷史攻擊數(shù)據(jù)，發(fā)現(xiàn)潛在的攻擊手段和策略，并預(yù)測未來可能發(fā)生的攻擊，等等。

理想很豐滿，但現(xiàn)實(shí)很骨感。AI大模型應(yīng)用至少需要2- 4 張4090D顯卡和64GB以上的內(nèi)存，且多為蒸餾閹割版本。AI大模型的訓(xùn)練與推理對算力需求如此巨大，僅依靠防火墻本地設(shè)備是難以支撐的。

因此，防火墻要想突破安全防護(hù)瓶頸，實(shí)時利用AI大模型能力防御新型威脅，要滿足更廣泛用戶的需求，就必須連云——通過云端無限的計(jì)算資源，打破傳統(tǒng)硬件的性能限制，為用戶提供更有效、更靈活的安全防護(hù)。

架構(gòu)創(chuàng)新——

不同于異步云查，內(nèi)聯(lián)云端實(shí)現(xiàn)實(shí)時防御

硬件接入云端就能實(shí)現(xiàn)真正的實(shí)時防御嗎?并非如此簡單。

當(dāng)前主流的異步云查模式存在滯后性——本地設(shè)備先放通無法識別的威脅，等云端事后研判并更新規(guī)則到本地防火墻，才能在第二次遇到相同的威脅時進(jìn)行攔截。而且，傳統(tǒng)防火墻本地規(guī)則庫更新頻率慢，通常一天更新一次。這將導(dǎo)致威脅首包無法實(shí)時阻斷，邊界防護(hù)存在安全漏洞。

深信服防火墻并非簡單的云端賦能，而是創(chuàng)新性地采用內(nèi)聯(lián)云端的整體架構(gòu)設(shè)計(jì)，突破傳統(tǒng)防火墻的瓶頸。通過這種架構(gòu)，本地設(shè)備與云端實(shí)現(xiàn)無縫銜接，當(dāng)流量在本地完成初步處理后，會按需繞流至云端進(jìn)行深度檢測。

然而，僅依靠內(nèi)聯(lián)架構(gòu)是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)榱髁拷?jīng)過云端處理，將會增加時延，因此云端節(jié)點(diǎn)需要盡可能靠近防火墻，從而提升用戶體驗(yàn)。

基于自建的全國30+PoP節(jié)點(diǎn)，深信服防火墻就近接入云端，將本地?zé)o法識別的流量(如未知DNS、未知IP)，智能引流至云端PoP節(jié)點(diǎn)進(jìn)行實(shí)時檢測。每個節(jié)點(diǎn)都承載著百億威脅情報，實(shí)現(xiàn) 100 毫秒實(shí)時攔截新型威脅，將攻擊直接扼殺在邊界。

實(shí)際效果——

100 毫秒，安全領(lǐng)先與體驗(yàn)較好的的美好融合

100 毫秒，意味著深信服力求領(lǐng)先的安有效果和較好的的用戶體驗(yàn)——致力于不漏過任何一個新型威脅，同時對齊國際知名云安全廠商的云服務(wù)時延，讓用戶在安全防護(hù)中無感知。

領(lǐng)先的安有效果，攔截一切不安全的外聯(lián)

一旦黑客利用漏洞入侵主機(jī)，就會維持權(quán)限并建立C2 通信。如果缺乏實(shí)時防御能力，攻擊者可在幾分鐘內(nèi)迅速拿下更多主機(jī)權(quán)限，橫向擴(kuò)散，造成更大的破壞，甚至導(dǎo)致用戶面臨被通報的風(fēng)險。

因此，防火墻必須以快制快，通過內(nèi)聯(lián)云端百億威脅情報，確保云端在 100 毫秒完成實(shí)時研判并返回結(jié)果，準(zhǔn)確執(zhí)行攔截或放通操作。 2024 年，深信服云端百億威脅情報攔截超過 523 億次新型威脅。

較好的的用戶體驗(yàn)，確保業(yè)務(wù)不受影響

正常的網(wǎng)絡(luò)訪問時延通常在 50 毫秒左右，所以 100 毫秒實(shí)時攔截新型威脅對用戶來說是無感知的。在不影響業(yè)務(wù)的前提下，每一個流量都經(jīng)過云端百億威脅情報的檢測。

深信服AI+SASE賦能的下一代防火墻AF內(nèi)聯(lián)云端架構(gòu)

創(chuàng)新是刻在深信服骨子里的強(qiáng)大基因。從 2011 年發(fā)布新款下一代防火墻起，深信服 14 年來始終堅(jiān)持洞察技術(shù)演進(jìn)趨勢，圍繞用戶需求持續(xù)創(chuàng)新。

未來，深信服將基于內(nèi)聯(lián)云端的先進(jìn)架構(gòu)，以“AI+云化”的方式，讓防火墻不斷煥發(fā)出“新的生命力”，擺脫新型威脅防不住的困局，實(shí)現(xiàn)安有效果的觸手可及。

AF老用戶以舊“煥”新，硬件比較高可優(yōu)惠80%。先進(jìn)升級，海外友商防火墻設(shè)備也可參與活動。

云端AI大模型賦能防火墻，實(shí)時防御新型威脅。AF內(nèi)聯(lián)釣魚檢測大模型，釣魚郵件檢出率95%以上。現(xiàn)開放內(nèi)測，歡迎咨詢!

（推廣）