AI防火墻

AI防火墻是NGFW的下一代產品，通過智能檢測技術提升防火墻對高級威脅和未知威脅的檢測能力。AI防火墻引入智能檢測引擎，通過海量樣本訓練威脅檢測模型并不斷根據實時流量數據優(yōu)化模型，從而提升了威脅檢測能力。

為什么需要AI防火墻

除了傳統(tǒng)的病毒、木馬等威脅，以APT（高級持續(xù)性威脅）為代表的高級威脅不斷演進，面對巨大的經濟利益誘惑，勒索軟件、M2M攻擊等攻擊行為越來越多樣。高級威脅更隱蔽、擴散更迅速，而且高達70%的網絡攻擊采用加密手段。面對快速變化的威脅種類，傳統(tǒng)NGFW主要問題如下：

基于簽名的威脅檢測無法應對高級、未知威脅

威脅多層次、立體化、更隱蔽，簽名匹配無法防御整體攻擊鏈

威脅處置人工程度高、花費時間長

面對網絡和威脅的不斷演進，NGFW需要更新?lián)Q代。日益發(fā)展的人工智能技術為防火墻帶來了新的契機，華為推出運用智能檢測技術的AI防火墻，采用機器學習和深度學習構建威脅檢測模型，極大提升了威脅檢測的準確性和及時性。同時引入自動化處置技術，自動調測策略、分析威脅流量，減輕運維壓力。

AI防火墻與下一代防火墻NGFW的差異

Gartner定義的NGFW主要能力是應用識別、集成IPS功能深度檢測流量。而NGFW需要更新?lián)Q代，目前并沒有業(yè)界通用NGFW的下一代產品的定義。以下僅從華為AI防火墻的角度對比與NGFW的主要差異。

AI防火墻的主要優(yōu)勢在于“智能”，不再單純依賴既定簽名特征機械識別已經認識的威脅，而是通過大量樣本和算法訓練威脅檢測模型，從而使防火墻可以自主檢測高級未知威脅。引入智能檢測技術后，對硬件算力的要求更高，AI防火墻需要提供專用硬件支撐智能檢測算力，提升威脅檢測性能。

AI防火墻檢測高級威脅

AI防火墻內置智能檢測引擎，該引擎通過機器學習獲取的威脅檢測模型檢測高級威脅。引擎中的檢測模型主要有云端樣本訓練（監(jiān)督學習）和本地學習（非監(jiān)督學習）這2種來源。監(jiān)督學習與非監(jiān)督學習可以更有效地檢測頻繁變種的惡意文件，發(fā)現失陷主機和被遠程控制的肉雞，監(jiān)測數據加密外發(fā)竊取，識別慢速和分布式暴力破解等惡意行為。AI防火墻提供多種技術在外部滲透階段和攻擊者與失陷主機交互這些攻擊鏈關鍵節(jié)點阻斷攻擊。

AI防火墻產品

從2018年至今，華為已發(fā)布多款中低端及高端AI防火墻，搭載智能檢測引擎檢測高級威脅，并支持加密流量免解密威脅檢測，內置專用硬件處理引擎業(yè)務，防火墻的威脅檢測性能高。

編輯：jq