一直以来,防火墙是网络安全不可或缺的屏障,然而传统防火墙已无法跟上目前网络威胁的进化速度,企业常常无法及时发现威胁。未来下一代防火墙正在往更智能方向演进。
新安全趋势中流抵柱——下一代防火墙
随着网络的发展,基于2-4层进行安全防护的传统防火墙,已无法有效防护来自应用层的网络威胁, 黑客越来越多的采用应用层攻击方式突破传统防火墙的防御策略。自深信服2011年在国内发布下一代防火墙以来,技术革新便在不断冲击着行业,各大厂商也纷纷发布下一代防火墙。
目前国内的下一代防火墙基本上具备以下特征:
可见下一代防火墙除具备传统防火墙基本访问控制功能之外,WAF、IPS、防病毒等安全功能逐渐融合到一体化引擎中,架构上一次解包完成全部检查,突破了性能瓶颈,应用处理速度逐年提高。再结合其高效、可视化、易管理等特性,目前下一代防火墙承载了企业级用户大幅提升IT边界安全防护效果的殷切期望,得到广泛的应用和快速的发展。
《2017年度中国防火墙市场ZDC报告》显示,2017年度企业对下一代防火墙的期望值高达89.60%,而传统防火墙仅有10.40%。
新型威胁不断发展,下一代防火墙向智能化演进
如今下一代防火墙已经成为了众多企业级用户安全建设的必选产品。然而,近几年随着云计算、大数据、物联网等产业不断发展,越来越多的暴露面增加,全球威胁不断增长。与此同时,黑色产业的不断壮大,攻击手段层出不穷,在防御过程中经常需要面临未知类型的恶意威胁。尽管下一代防火墙已经有比较广泛的应用,但在WannaCry等威胁全球范围大规模爆发时,一些部署了下一代防火墙的用户依旧受到了影响,这显然不符合用户预期,也凸显了市场端大部分下一代防火墙存在的问题:
-
基于规则防御,只能防范规则库已添加的已知威胁,当规则添加不及时或者无特征新型威胁出现时,所有防御手段直接失效。
-
缺乏协同响应机制,下一代防火墙只是单独作战,威胁一旦突破边界进行内网的传播感染时,下一代防火墙完全无能为力。
可见,新型威胁不断发展的威胁形势下,下一代防火墙必须进入到一个更加智能的新阶段。
智能边界,能力持续进化
人工智能能够凭借其强大的自我学习记忆能力及数据分析运算能力,迅速排查筛选数千万次事件,从而快速发现异常、风险和未来威胁。也正是人工智能在防御领域的这个天然优势,成为下一代防火墙应对新威胁形势的重要突破。
深信服下一代防火墙除原有的实时漏洞分析引擎、僵尸网络检测引擎外,应用深信服SAVE安全智能检测引擎,利用算法自动化提取病毒行为特征,依托机器学习的泛化能力,根据已知的变种特征,通过人工智能深度分析,推算新的变种,准确检测未知病毒/变种勒索病毒等威胁。
此外,深信服下一代防火墙其基于业务自学习的WAF引擎,采用机器学习方式,通过大量拟真的业务环境攻防演练,充分掌握业务特点及响应方式,实现业务内容的深度还原,大幅提高威胁识别率、降低误判漏判;并以人工智能算法,融合词法、语法算法,对威胁深度分析,构建业务安全基线,精准防御未知威胁。
与此同时,通过安全云脑持续为本地设备更新安全规则,应对内部常规威胁及外部热门威胁,持续增强防火墙对热门威胁的检测和防御能力;并在云端以大数据、AI、多引擎构建的全局安全能力中心,结合安全专家的持续监督,不断提炼算法模型,导入到下一代防火墙设备,使得防火墙基于精简的算法就能有效应对未知威胁。
网端云智能协同,实现有效保护
深信服下一代安全防护体系通过业界领先的架构,构建云端、边界、终端协同联动,以及全面风险管控能力,用户可以以防火墙为建设主体,通过云端不断增强防火墙的安全能力,同时可以联动终端,通过防火墙的深度检测能力联动终端的威胁响应能力,将风险最小化,有效抵御勒索软件、恶意病毒等威胁,减少威胁在网络中扩散的风险。
▲下一代安全防护体系示意图
秉持“面向未来、有效保护”的安全理念,深信服下一代防火墙一直以“融合安全,简单有效”的价值主张,不断进行技术更新,持续增加安全能力,更有效的帮助用户抵御安全威胁,为用户业务提供全生命周期保护!