*如下路數(shù)，是不是企業(yè)機(jī)構(gòu)做安全建設(shè)的“鬼打墻”思路？

第一步，防火墻+入侵檢測+殺毒“老三樣”配齊，安全體系從入門到合格；

第二步，當(dāng)設(shè)備檢測到風(fēng)險或攻擊事件后，方才意識到還需要配備專業(yè)人員響應(yīng)，遂安排IT運(yùn)維人員或招聘一位安全專職人員來負(fù)責(zé)；

第三步，發(fā)現(xiàn)攻擊形勢比想象中的嚴(yán)峻，“老三樣”無法完全解決問題，便申請預(yù)算增配安全設(shè)備；

第四步，發(fā)現(xiàn)設(shè)備增多，告警增多，人員疲于奔命，于是又增加人員；

第五步，發(fā)現(xiàn)攻擊者已經(jīng)用上AI技術(shù)，攻擊成本大降，故攻擊頻度劇增，告警便呈指數(shù)級增加……

到這時候，企業(yè)開始意識到，增加設(shè)備、增加運(yùn)營人員的方式猶如原地打轉(zhuǎn)，無法從根本上解決問題。難道還是要一條道走到黑，繼續(xù)追加人員與預(yù)算？抑或推翻重來，將之前安全設(shè)備全部更換？

安全建設(shè)不能靠賭運(yùn)或者賭氣。其實(shí)，或許還有第三條路可以選擇。譬如，讓我們回到第一步，能不能將“老設(shè)備”安全效果最大化？

從必備到“吃灰”，防火墻經(jīng)歷了什么？

安全老設(shè)備中，第一道防線就是防火墻。

防火墻自1989年第一代 “包過濾防火墻”誕生以來，經(jīng)歷了幾輪重要迭代，陸續(xù)升級了代理服務(wù)、狀態(tài)監(jiān)測、會話技術(shù)、統(tǒng)一威脅管理、深度包監(jiān)測等技術(shù)，為企業(yè)機(jī)構(gòu)安全防護(hù)立下了汗馬功勞。

美人遲暮，猛將白頭。在AI加持的黑產(chǎn)攻擊技術(shù)突飛猛進(jìn)之下，曾經(jīng)身強(qiáng)體壯的防火墻也仿佛步入耄耋之年。

因?yàn)椋鼉赡闍I大模型技術(shù)的普及與深度應(yīng)用，網(wǎng)絡(luò)攻擊成本愈發(fā)低廉，新型威脅更新迭代的速度愈發(fā)快速，智能化、自動化和隱蔽化的攻擊讓依靠本地規(guī)則的傳統(tǒng)安全設(shè)備“難以招架”。

權(quán)威機(jī)構(gòu)統(tǒng)計數(shù)據(jù)顯示：今年上半年，針對Web的攻擊次數(shù)達(dá)到1,417.1億次，同比上漲了61.39 %，網(wǎng)絡(luò)層的DDoS攻擊次數(shù)達(dá)4,128億次，CC攻擊達(dá)1,842.4億余次，攔截惡意程序153.16億次。

如此兇猛攻勢，防火墻難免捉襟見肘。為了解決更多問題，企業(yè)開始增購新設(shè)備，防火墻逐漸變得“必備卻不重要”，甚至淪為在機(jī)房中吃灰的“盒子”，想要實(shí)現(xiàn)好的安全效果，就必須再投入運(yùn)營人員，企業(yè)安全建設(shè)陷入“鬼打墻”。

難道如防火墻這樣的硬件設(shè)備真的只能受限于性能和人力，即使是安全的第一道防線，也無可避免被時代所“遺忘”嗎？

其實(shí)，我們了解一下汽車車機(jī)的進(jìn)化史，或許更能明白防火墻的存在意義。

從傳統(tǒng)車機(jī)時代的卡帶機(jī)、收音機(jī)，到電子車機(jī)時代的MP3、車載導(dǎo)航、車載互聯(lián)網(wǎng)等應(yīng)用，到當(dāng)下AI車機(jī)時代，車機(jī)系統(tǒng)集成更多AI功能，且可隨車機(jī)系統(tǒng)升級、訂閱獲取更豐富的能力。

我們看到，并不是車機(jī)沒用了，而是車機(jī)系統(tǒng)始終跟隨時代以及人類需求而迭代革新。防火墻也是同樣邏輯。

因此，用不好防火墻，確實(shí)不能怪用戶。AI時代，依靠疊加運(yùn)營人力，將傳統(tǒng)設(shè)備真正用起來，對很多用戶來說也并非效果最大化和高性價比的選擇。

一方面，高頻攻擊產(chǎn)生的海量告警讓防火墻運(yùn)營人員難以應(yīng)對，如果運(yùn)營人力不夠，很難及時發(fā)現(xiàn)風(fēng)險和事件，導(dǎo)致防火墻功能大打折扣。

另一方面，新型威脅不斷涌現(xiàn)，本地規(guī)則庫的更新和維護(hù)需要時間和資源，往往無法及時覆蓋所有新威脅。而且，由于規(guī)則庫的容量和計算能力的限制，防火墻在處理大量網(wǎng)絡(luò)流量時可能會遇到性能瓶頸，導(dǎo)致延遲增加或漏報率上升。

那么，該如何讓防火墻重?zé)ㄐ律兀?/p>

老設(shè)備開“新花”，防火墻如何既“有用”又“好用”？

面對愈發(fā)復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境，用戶不再僅僅滿足于傳統(tǒng)意義上的“堆砌”安全設(shè)備，而是更加追求安全效果的最大化以及運(yùn)營成本的優(yōu)化。

說白了，就是用戶防火墻既能發(fā)現(xiàn)問題，也能主動解決問題，做到有效且省心。即是“有用”“好用”。

“有用”代表安全產(chǎn)品需在實(shí)際防護(hù)效果上有顯著提升；“好用”則是安全產(chǎn)品的使用和管理應(yīng)更加便捷、高效。

在“有用”層面，當(dāng)前企業(yè)普遍面臨安全預(yù)算緊張、投入削減，用戶不再熱衷于“買買買”，更希望通過技術(shù)創(chuàng)新，特別是AI大模型技術(shù)的應(yīng)用，來最大化現(xiàn)有設(shè)備的防護(hù)效果。

因?yàn)椋珹I大模型能夠基于海量數(shù)據(jù)進(jìn)行深度學(xué)習(xí)，實(shí)現(xiàn)對網(wǎng)絡(luò)威脅的精準(zhǔn)識別與快速響應(yīng)。融入現(xiàn)有安全設(shè)備中，不僅可以提升威脅檢測的準(zhǔn)確性，還能實(shí)現(xiàn)安全策略的自動化調(diào)整與優(yōu)化，從而在不增加設(shè)備數(shù)量的情況下，顯著提升整體安全防護(hù)水平。

在“好用”層面，傳統(tǒng)安全設(shè)備往往缺乏足夠的智能化，導(dǎo)致安全事件的處理依賴于人工干預(yù)，這不僅增加了運(yùn)營成本，還可能因響應(yīng)不及時而加劇安全風(fēng)險。

所以，用戶希望不僅僅是購買一個設(shè)備，而是獲得一套面向未來的安全架構(gòu)。這意味著設(shè)備本身應(yīng)具備一定的自我管理和自我修復(fù)能力，同時能夠接入遠(yuǎn)程專家24小時服務(wù)，確保在任何時間點(diǎn)都能得到專業(yè)的安全支持。

當(dāng)設(shè)備檢測到潛在威脅或異常行為時，可以觸發(fā)專家團(tuán)隊(duì)的介入或AI輔助的自動化運(yùn)維，確保安全設(shè)備能夠持續(xù)、高效地運(yùn)行，及時發(fā)現(xiàn)并處理安全風(fēng)險或事件。

因此，安全廠商必須對用戶需求要有一個更“貼地氣”的認(rèn)知：用戶希望發(fā)揮已有設(shè)備最大化效果，減輕運(yùn)營壓力，而不是給安全建設(shè)做加法，增加設(shè)備，增加運(yùn)營壓力。

實(shí)際上，對于安全廠商而言，技術(shù)方向已經(jīng)擺在了臺面上，那就是充分利用AI大模型技術(shù)，以魔法打敗魔法。

黑產(chǎn)早已將AI大模型技術(shù)玩出“花”來，安全廠商想要壓過黑產(chǎn)一頭，自然要將AI大模型技術(shù)玩出“火”來。

放眼全球，其實(shí)有跡可循。目前Palo Alto已經(jīng)做了云化訂閱的防火墻，實(shí)踐已經(jīng)證明，云化訂閱模式正是解決用戶需求、普惠新技術(shù)的比較好的方式。

那么，我們有沒有出現(xiàn)“中國版PA防火墻”？答案是有的。深信服率先將AI大模型技術(shù)賦能于防火墻，以云化訂閱為交付形式，讓AI能力隨需擴(kuò)展，安全效果觸手可及。

AI賦能的防火墻效能幾何？

深信服將AI大模型技術(shù)應(yīng)用到安全服務(wù)和威脅情報的挖掘與檢測，以云化訂閱的形式賦能到防火墻中，讓傳統(tǒng)設(shè)備擁有新型威脅防護(hù)能力及專家安全檢測與響應(yīng)能力，使傳統(tǒng)設(shè)備煥發(fā)新的生命力，擺脫設(shè)備“用不上”、威脅“防不住”的困局，實(shí)現(xiàn)防火墻安全效果最大化。

毫無疑問，這種定義精準(zhǔn)匹配了用戶想要的“有用”與“好用”。即不增加安全設(shè)備的配置，又能利用AI大模型技術(shù)強(qiáng)化安全防護(hù)，還能擁有云端智能運(yùn)營和專屬安全專家的服務(wù)。

更關(guān)鍵的是，深信服云端安全專家確實(shí)做到24小時實(shí)時護(hù)航，下一代防火墻AF可實(shí)現(xiàn)安全策略定期更新，安全事件精準(zhǔn)研判、主動響應(yīng)，處置閉環(huán)率達(dá)100%。

除此之外，云端安全專家服務(wù)還能形成詳細(xì)的安全趨勢分析和總結(jié)報告，為用戶提供全面而深入的安全工作洞察，通過專屬運(yùn)營微信群與小程序?qū)崟r跟進(jìn)，幫助用戶全面把握安全狀況，實(shí)現(xiàn)組織整體安全運(yùn)營能力的顯著提升，以最佳投入產(chǎn)出比獲得專家級的安全能力。

當(dāng)然，也有用戶會提出疑問，本地規(guī)則庫容量有限，新型情報往往存在云端，本地設(shè)備需要結(jié)合云端驗(yàn)證，才能準(zhǔn)確判斷并阻斷威脅。但新型威脅變化迭代速度越來越快，這種方式很難做到第一時間阻斷威脅，如何解決這個難題？

深信服下一代防火墻AF本地設(shè)備能與云端情報直接聯(lián)動。云端實(shí)時研判威脅，并在100ms內(nèi)返回結(jié)果，應(yīng)用過程無感知。依靠部署在全國30+個PoP節(jié)點(diǎn)，每個節(jié)點(diǎn)都承載著百億級的威脅情報，用戶設(shè)備就近接入一個PoP節(jié)點(diǎn)，保證延遲不超過100ms。

為了保障情報的實(shí)時性和精準(zhǔn)度，深信服將多種威脅情報IOC規(guī)則引擎和智能檢測大模型的能力都應(yīng)用在情報挖掘中，針對未知IP、域名、URL、惡意文件等新型威脅進(jìn)行主動學(xué)習(xí)，快速鑒定勒索、挖礦等新型威脅，并獲取全球威脅情報。一旦發(fā)現(xiàn)惡意威脅，5分鐘內(nèi)即可同步全網(wǎng)設(shè)備，實(shí)現(xiàn)主動防御。

這些就是深信服AI賦能的防火墻三大核心能力：新型威脅實(shí)時防護(hù)、安全檢測響應(yīng)專家服務(wù)、安全能力可持續(xù)生長。

后記：新技術(shù)賦能老設(shè)備，才能讓安全建設(shè)更簡單

追根溯源，企業(yè)安全建設(shè)的目的正是簡單有效、省心可靠，新技術(shù)與老設(shè)備更不應(yīng)該是二選一的關(guān)系。以AI大模型和云化賦能，不僅是防火墻的“下一步”，也是讓傳統(tǒng)設(shè)備達(dá)成效果最大化、安全建設(shè)體系更簡單的有效路徑。

在傳統(tǒng)與創(chuàng)新的交匯點(diǎn)上，每一次迭代與融合，都如同星辰般璀璨，照亮著前行的道路。深信服守正創(chuàng)新，始終站在用戶需求的基點(diǎn)之上，探索新技術(shù)的應(yīng)用之道。面向未來，一套簡單有效的安全建設(shè)架構(gòu)，才能真正讓AI大模型技術(shù)普惠每一位用戶，為用戶安全運(yùn)營釋放精力的同時，也點(diǎn)亮安全未來的開拓之路。