在云計算、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用下，企業(yè)數(shù)字化轉(zhuǎn)型更加迅速。業(yè)務(wù)的智能化升級推動著企業(yè)網(wǎng)絡(luò)的變革，同時為網(wǎng)絡(luò)安全帶來了更大的挑戰(zhàn)。不法分子一直在嘗試竊取個人隱私、企業(yè)機(jī)密乃至計算資源。我們在享受著數(shù)字化浪潮帶來的便利，也不得不面對與之伴生的安全風(fēng)險。

　　Gartner在2009年定義了NGFW，至今已經(jīng)有十余年了。在這十余年里，我們一方面看到NGFW作為安全設(shè)備變得越來越重要，但另一方面NGFW也面臨了很多挑戰(zhàn)。首先，未知威脅日益增多，很多已知威脅衍生出大量變種，變成了未知威脅。而基于簽名進(jìn)行威脅檢測的NGFW，對于這類變種很難及時有效應(yīng)的應(yīng)對。其次，隨著5G和IoT的發(fā)展，越來越多的設(shè)備連接了互聯(lián)網(wǎng)，黑客開始利用這些設(shè)備的漏洞來發(fā)起攻擊，使得攻擊變得更加立體。根據(jù)Forrester調(diào)研，有49%的企業(yè)都表示來自內(nèi)網(wǎng)的威脅顯著增加了。這說明攻擊面在變寬，攻擊不僅來自外部，還可能來自內(nèi)部。黑客可以掌控從外部滲透、遠(yuǎn)程控制，到內(nèi)部擴(kuò)散、竊取破壞的全部過程，形成完整的攻擊鏈。

　　傳統(tǒng)NGFW無法有效解決這些問題，NGFW需要再次換代。

 

　　HiSecEngine USG 系列 AI 防火墻

　　安全防護(hù)快而不漏

　　近年來，人工智能技術(shù)不斷迭代發(fā)展。深度學(xué)習(xí)等新技術(shù)可以充分列用移動互聯(lián)網(wǎng)時代的大數(shù)據(jù)積累，從而在學(xué)習(xí)準(zhǔn)確度上獲得了突破。AI 技術(shù)與千行百業(yè)的應(yīng)用場景結(jié)合，極大的提升了生產(chǎn)生活效率。在網(wǎng)絡(luò)安全領(lǐng)域，AI技術(shù)的應(yīng)用也逐漸增多。這些應(yīng)用大多應(yīng)用在基于大數(shù)據(jù)的安全威脅分析上。這類系統(tǒng)通常投資成本比較高，大多數(shù)客戶難以部署。那么，能否將AI 技術(shù)引入到防火墻，讓更多的用戶享受到AI技術(shù)帶來的好處呢。

　　答案是肯定的。AI 技術(shù)以其更好的信息抽象能力將海量信息映射到高維空間，帶來的泛化能力和推理能力都為安全防護(hù)帶來了新的契機(jī)。AI技術(shù)突破人類的低維度認(rèn)知限制，從更深的層次“理解”威脅和攻擊的行為模式。例如，監(jiān)督學(xué)習(xí)與非監(jiān)督學(xué)習(xí)可以更為有效地檢測頻繁變種的惡意文件，發(fā)現(xiàn)失陷主機(jī)和遠(yuǎn)控肉雞，偵測加密外發(fā)竊取，識別低頻或分布式暴力破解等惡意行為。人工智能的學(xué)習(xí)模型可以充分利用海量數(shù)據(jù)，根據(jù)場景數(shù)據(jù)分析訓(xùn)練生成防御模型，并不斷根據(jù)現(xiàn)網(wǎng)實時數(shù)據(jù)實現(xiàn)模型升級，自我進(jìn)化。因此，AI技術(shù)能夠解決傳統(tǒng)NGFW靜態(tài)規(guī)則引擎的弊端，從而加強(qiáng)威脅檢測能力，并通過自動化的方式的對威脅進(jìn)行處置。

　　經(jīng)過研究和驗證， 華為研發(fā)了全新的HiSecEngine USG6000E系列和USG12000系列AI防火墻。它搭載了華為獨創(chuàng)的AIE威脅檢測引擎，在網(wǎng)絡(luò)邊緣實時處置威脅，未知威脅檢測準(zhǔn)確率高達(dá)99%以上。華為AI防火墻具備強(qiáng)大的算力性能，在處理未知威脅的同時，仍然可以確保防火墻的轉(zhuǎn)發(fā)能力不受影響，防火墻防御能力得到了100%的發(fā)揮。

　　HiSecEngine USG6000E系列AI防火墻于2019年 1月正式上市。它經(jīng)過了國內(nèi)權(quán)威機(jī)構(gòu)的測試，可以發(fā)現(xiàn)傳統(tǒng)防火墻發(fā)現(xiàn)不了的威脅。AI防 火墻能夠發(fā)現(xiàn)失陷主機(jī)通過DGA方式外聯(lián)。經(jīng)測試，41類DGA家族10萬個惡意域名，USG6000E可以檢出99715個，準(zhǔn)確率達(dá)到了99.7%。另外，對于38類遠(yuǎn)控惡意木馬家族的檢出率達(dá)到了100%。對于34類加密通信惡意行為家族的檢出率也達(dá)到了100%。

　　HiSecEngine USG6000E系列AI防火墻2019年初上市以來， 累計發(fā)貨已經(jīng)超過5萬臺，幫助各行各業(yè)用戶發(fā)現(xiàn)并消除了很多新型威脅，產(chǎn)品的能力得到了市場的實際驗證。

　　華為AI防火墻實現(xiàn)了智能檢測能力的大幅度提升，為人工智能技術(shù)在安全網(wǎng)關(guān)領(lǐng)域的落地奠定堅實的基礎(chǔ)。此外，AI技術(shù)能夠助力設(shè)備和云間的協(xié)同，促進(jìn)安全互動生態(tài)的發(fā)展，通過多方聯(lián)動打造越發(fā)牢固的安全平臺，為企業(yè)筑起安全防護(hù)的鋼鐵長城。