新财经网移动版

AI防火墙

AI防火墙是NGFW的下一代产品，经由过程智能检测技巧晋升防火墙对高等威逼和未知威逼的检测才能。AI防火墙引入智能检测引擎，经由过程海量样本练习威逼检测模型并赓续根据及时流量数据优化模型，从而晋升了威逼检测才能。

为什么须要AI防火墙

除了传统的病毒、木马等威逼，以APT（高等持续性威逼）为代表的高等威逼赓续演进，面对巨大年夜的经济好处诱惑，勒索软件、M2M进击等进击行动越来越多样。高等威逼更隐蔽、扩散更敏捷，并且高达70%的收集进击采取加密手段。面对快速变更的威逼种类，传统NGFW重要问题如下：

基于签名的威逼检测无法应对高等、未知威逼

威逼多层次、立体化、更隐蔽，签名匹配无法防御整体进击链

威逼处理人工程度高、花费时光长

面对收集和威逼的赓续演进，NGFW须要更新换代。日益成长的人工智能技巧为防火墙带来了新的契机，华为推出应用智能检测技巧的AI防火墙，采取机械进修和深度进修构建威逼检测模型，极大年夜晋升了威逼检测的精确性和及时性。同时引入主动化处理技巧，主动调测策略、分析威逼流量，减轻运维压力。

AI防火墙与下一代防火墙NGFW的差别

Gartner定义的NGFW重要才能是应用辨认、集成IPS功能深度检测流量。而NGFW须要更新换代，今朝并没有业界通用NGFW的下一代产品的定义。以下仅从华为AI防火墙的角度比较与NGFW的重要差别。

AI防火墙的重要优势在于“智能”，不再纯真依附既定签名特点机械辨认已经熟悉的威逼，而是经由过程大年夜量样本和算法练习威逼检测模型，从而使防火墙可以自立检测高等未知威逼。引入智能检测技巧后，对硬件算力的请求更高，AI防火墙须要供给专用硬件支撑智能检测算力，晋升威逼检测机能。

AI防火墙检测高等威逼

AI防火墙内置智能检测引擎，该引擎经由过程机械进修获取的威逼检测模型检测高等威逼。引擎中的检测模型重要有云端样本练习（监督进修）和本地进修（非监督进修）这2种来源。监督进修与非监督进修可以更有效地检测频繁变种的恶意文件，发明掉陷主机和被长途控制的肉鸡，监测数据加密外发窃取，辨认慢速和分布式暴力破解等恶意行动。AI防火墙供给多种技巧在外部渗入渗出阶段和进击者与掉陷主机交互这些进击链关键节点阻断进击。

AI防火墙产品

从2018年至今，华为已宣布多款中低端及高端AI防火墙，搭载智能检测引擎检测高等威逼，并支撑加密流量免解密威逼检测，内置专用硬件处理引擎营业，防火墙的威逼检测机能高。

编辑：jq