相信很多人有过这样的体验:在玩竞技手游时,一旦网络延迟超过 100 毫秒,就会明显感受到卡顿,一眨眼功夫就被对手“偷家”。同样,在网络安全攻防对抗中,一旦防御策略下发出现延迟,攻击者就能在秒级时间内入侵边界防线。
深信服认为,安全“防”为先,边界安全是网络安全的首先道防线,犹如“一夫当关,万夫莫开”。相比事后检测与响应的高成本投入,“做好边界防护,将威胁拒之门外,从而降低后续的安全风险”才是用户安全建设的首要目标。
但是,传统防火墙的进化速度已经难以跟上网络威胁的快速变化。例如,像“银狐”等热门新型威胁,能在短时间内产生几百万次变种,而硬件设备由于规则库容量和更新速度的限制,难以有效应对。
那么,防火墙该如何破局,才能实时防御新型威胁,筑牢首先道防线?
这一切,都指向一个共同的技术理念。
技术突破——
AI大模型+云化技术,重构边界安全防护
银狐病毒、Log4j漏洞、勒索软件等热门新型威胁以比较罕见的速度在变种。深信服安全运营中心监测到,每天新增的网络威胁超过 100 万。而且,钓鱼邮件、0day攻击等高档攻击也变得更加隐蔽。
传统防火墙本地存储能力有限,能存放万级规则已是极限,依靠本地规则库或普通云查杀,难以快速识别和拦截各种新型威胁。
AI大模型技术的出现,为突破这一瓶颈带来了曙光。
与传统检测方式相比,AI大模型重构安全检测效果,更加准确地防御新型威胁。例如,从加密流量中提取行为特征,挖掘弱特征间的隐藏关联,发现隐藏的恶意活动;分析海量历史攻击数据,发现潜在的攻击手段和策略,并预测未来可能发生的攻击,等等。
理想很丰满,但现实很骨感。AI大模型应用至少需要2- 4 张4090D显卡和64GB以上的内存,且多为蒸馏阉割版本。AI大模型的训练与推理对算力需求如此巨大,仅依靠防火墙本地设备是难以支撑的。
因此,防火墙要想突破安全防护瓶颈,实时利用AI大模型能力防御新型威胁,要满足更广泛用户的需求,就必须连云——通过云端无限的计算资源,打破传统硬件的性能限制,为用户提供更有效、更灵活的安全防护。
架构创新——
不同于异步云查,内联云端实现实时防御
硬件接入云端就能实现真正的实时防御吗?并非如此简单。
当前主流的异步云查模式存在滞后性——本地设备先放通无法识别的威胁,等云端事后研判并更新规则到本地防火墙,才能在第二次遇到相同的威胁时进行拦截。而且,传统防火墙本地规则库更新频率慢,通常一天更新一次。这将导致威胁首包无法实时阻断,边界防护存在安全漏洞。
深信服防火墙并非简单的云端赋能,而是创新性地采用内联云端的整体架构设计,突破传统防火墙的瓶颈。通过这种架构,本地设备与云端实现无缝衔接,当流量在本地完成初步处理后,会按需绕流至云端进行深度检测。
然而,仅依靠内联架构是远远不够的。因为流量经过云端处理,将会增加时延,因此云端节点需要尽可能靠近防火墙,从而提升用户体验。
基于自建的全国30+PoP节点,深信服防火墙就近接入云端,将本地无法识别的流量(如未知DNS、未知IP),智能引流至云端PoP节点进行实时检测。每个节点都承载着百亿威胁情报,实现 100 毫秒实时拦截新型威胁,将攻击直接扼杀在边界。
实际效果——
100 毫秒,安全领先与体验较好的的美好融合
100 毫秒,意味着深信服力求领先的安有效果和较好的的用户体验——致力于不漏过任何一个新型威胁,同时对齐国际知名云安全厂商的云服务时延,让用户在安全防护中无感知。
领先的安有效果,拦截一切不安全的外联
一旦黑客利用漏洞入侵主机,就会维持权限并建立C2 通信。如果缺乏实时防御能力,攻击者可在几分钟内迅速拿下更多主机权限,横向扩散,造成更大的破坏,甚至导致用户面临被通报的风险。
因此,防火墙必须以快制快,通过内联云端百亿威胁情报,确保云端在 100 毫秒完成实时研判并返回结果,准确执行拦截或放通操作。 2024 年,深信服云端百亿威胁情报拦截超过 523 亿次新型威胁。
较好的的用户体验,确保业务不受影响
正常的网络访问时延通常在 50 毫秒左右,所以 100 毫秒实时拦截新型威胁对用户来说是无感知的。在不影响业务的前提下,每一个流量都经过云端百亿威胁情报的检测。
深信服AI+SASE赋能的下一代防火墙AF内联云端架构
创新是刻在深信服骨子里的强大基因。从 2011 年发布新款下一代防火墙起,深信服 14 年来始终坚持洞察技术演进趋势,围绕用户需求持续创新。
未来,深信服将基于内联云端的先进架构,以“AI+云化”的方式,让防火墙不断焕发出“新的生命力”,摆脱新型威胁防不住的困局,实现安有效果的触手可及。
AF老用户以旧“焕”新,硬件比较高可优惠80%。先进升级,海外友商防火墙设备也可参与活动。
云端AI大模型赋能防火墙,实时防御新型威胁。AF内联钓鱼检测大模型,钓鱼邮件检出率95%以上。现开放内测,欢迎咨询!
(推广)