在云計算、大數(shù)據(jù)技術的廣泛應用下，企業(yè)數(shù)字化轉型更加迅速。業(yè)務的智能化升級推動著企業(yè)網絡的變革，同時為網絡安全帶來了更大的挑戰(zhàn)。不法分子一直在嘗試竊取個人隱私、企業(yè)機密乃至計算資源。我們在享受著數(shù)字化浪潮帶來的便利，也不得不面對與之伴生的安全風險。

　　Gartner在2009年定義了NGFW，至今已經有十余年了。在這十余年里，我們一方面看到NGFW作為安全設備變得越來越重要，但另一方面NGFW也面臨了很多挑戰(zhàn)。首先，未知威脅日益增多，很多已知威脅衍生出大量變種，變成了未知威脅。而基于簽名進行威脅檢測的NGFW，對于這類變種很難及時有效應的應對。其次，隨著5G和IoT的發(fā)展，越來越多的設備連接了互聯(lián)網，黑客開始利用這些設備的漏洞來發(fā)起攻擊，使得攻擊變得更加立體。根據(jù)Forrester調研，有49%的企業(yè)都表示來自內網的威脅顯著增加了。這說明攻擊面在變寬，攻擊不僅來自外部，還可能來自內部。黑客可以掌控從外部滲透、遠程控制，到內部擴散、竊取破壞的全部過程，形成完整的攻擊鏈。

　　傳統(tǒng)NGFW無法有效解決這些問題，NGFW需要再次換代。

 

　　HiSecEngine USG 系列 AI 防火墻

　　安全防護快而不漏

　　近年來，人工智能技術不斷迭代發(fā)展。深度學習等新技術可以充分列用移動互聯(lián)網時代的大數(shù)據(jù)積累，從而在學習準確度上獲得了突破。AI 技術與千行百業(yè)的應用場景結合，極大的提升了生產生活效率。在網絡安全領域，AI技術的應用也逐漸增多。這些應用大多應用在基于大數(shù)據(jù)的安全威脅分析上。這類系統(tǒng)通常投資成本比較高，大多數(shù)客戶難以部署。那么，能否將AI 技術引入到防火墻，讓更多的用戶享受到AI技術帶來的好處呢。

　　答案是肯定的。AI 技術以其更好的信息抽象能力將海量信息映射到高維空間，帶來的泛化能力和推理能力都為安全防護帶來了新的契機。AI技術突破人類的低維度認知限制，從更深的層次“理解”威脅和攻擊的行為模式。例如，監(jiān)督學習與非監(jiān)督學習可以更為有效地檢測頻繁變種的惡意文件，發(fā)現(xiàn)失陷主機和遠控肉雞，偵測加密外發(fā)竊取，識別低頻或分布式暴力破解等惡意行為。人工智能的學習模型可以充分利用海量數(shù)據(jù)，根據(jù)場景數(shù)據(jù)分析訓練生成防御模型，并不斷根據(jù)現(xiàn)網實時數(shù)據(jù)實現(xiàn)模型升級，自我進化。因此，AI技術能夠解決傳統(tǒng)NGFW靜態(tài)規(guī)則引擎的弊端，從而加強威脅檢測能力，并通過自動化的方式的對威脅進行處置。

　　經過研究和驗證， 華為研發(fā)了全新的HiSecEngine USG6000E系列和USG12000系列AI防火墻。它搭載了華為獨創(chuàng)的AIE威脅檢測引擎，在網絡邊緣實時處置威脅，未知威脅檢測準確率高達99%以上。華為AI防火墻具備強大的算力性能，在處理未知威脅的同時，仍然可以確保防火墻的轉發(fā)能力不受影響，防火墻防御能力得到了100%的發(fā)揮。

　　HiSecEngine USG6000E系列AI防火墻于2019年 1月正式上市。它經過了國內權威機構的測試，可以發(fā)現(xiàn)傳統(tǒng)防火墻發(fā)現(xiàn)不了的威脅。AI防 火墻能夠發(fā)現(xiàn)失陷主機通過DGA方式外聯(lián)。經測試，41類DGA家族10萬個惡意域名，USG6000E可以檢出99715個，準確率達到了99.7%。另外，對于38類遠控惡意木馬家族的檢出率達到了100%。對于34類加密通信惡意行為家族的檢出率也達到了100%。

　　HiSecEngine USG6000E系列AI防火墻2019年初上市以來， 累計發(fā)貨已經超過5萬臺，幫助各行各業(yè)用戶發(fā)現(xiàn)并消除了很多新型威脅，產品的能力得到了市場的實際驗證。

　　華為AI防火墻實現(xiàn)了智能檢測能力的大幅度提升，為人工智能技術在安全網關領域的落地奠定堅實的基礎。此外，AI技術能夠助力設備和云間的協(xié)同，促進安全互動生態(tài)的發(fā)展，通過多方聯(lián)動打造越發(fā)牢固的安全平臺，為企業(yè)筑起安全防護的鋼鐵長城。