下一代防火墙如何真正成为“下一代”

小枫来为解答以上问题。下一代防火墙如何真正成为“下一代”,这个很多人还不知道，现在让我们一起来看看吧~.~！

　　近日，安博通作为合作伙伴受邀参加了备受瞩目的2024百度Create AI开发者大会。会上，一项创新产品——基于生成式AI的网络防火墙，引起了参会者的极大兴趣。

　　有灵魂、有温度的智能防火墙

　　防火墙类的安全网关设备是网络的第一道防线，其重要性不言而喻。然而，由于防火墙的复杂性和专业性，普通用户往往难以进行配置和管理。人与传统防火墙的交互隔着一道鸿沟。

　　智能防火墙基于文心大模型，支持人机多轮对话，可精准理解上下文，快速解决使用者提出的问题。

　　提供智能网络规划、上线初始配置建议，带来网络开通的“零配置”体验；在重要保障、攻防演练、应急处置等关键时刻，给出专业的分析与配置建议；根据场景需要进行智能QoS（服务质量）规划，保障关键应用畅通无阻。智能防火墙就像一位专家，时刻陪伴使用者，快速排查问题，输出并执行解决方案。

　　现场体验者纷纷表示，与它交互就像和一个安全运维专家“面对面”，它是一台有灵魂、有温度的智能防火墙。

　　下一代防火墙的“下一代”是什么

　　回顾防火墙的发展历程，从最简单的包过滤到状态检测，从单一的访问控制功能到多种深度安全检测与防御能力集成，从串行处理机制到一次解析并行处理机制且支持分布式。2007年，Gartner提出了Next-Generation Firewall（NGFW）的概念；2009年，Gartner给出了下一代防火墙的定义。

　　在之后的十几年间，防火墙进入渐进式创新周期，开发者们通过不断地创新实践，提高防火墙的性能、丰富功能与场景适配能力、提升检测精度与防御能力，推进防火墙的智能化进程。

　　在这个过程中，防火墙“伴侣”应运而生，即NSPM（网络安全策略管理）。随着IT基础架构规模持续扩大，网络系统变得异常复杂，网络运营也因此愈发棘手，组织机构难以充分利用自身的网络安全基础设施。安全团队不了解各种功能的最佳配置，无法最大程度发挥安全设备的效能；他们也不清楚错误配置，导致防御体系出现很多漏洞，面临较大的安全风险。NSPM的需求就是在这样的背景下产生的。

　　2019年，Gartner在技术洞察报告中对NSPM定义：网络安全策略管理工具，通常包括应用程序连接管理、策略优化和面向风险的威胁路径分析等模块。NSPM超越了防火墙的策略管理界面，将整网设备及其访问控制规则映射为虚拟网络拓扑，为规则优化、变更管理工作流、规则仿真、合规性评估与可视化提供分析审计能力。这一领域中涌现了一批知名厂商，如国外的FireMon、Tufin、国内的安博通等。

　　NSPM的应用大幅提升了防火墙的效能，也在一定程度上缓解了防火墙智能化不足的问题。但是，NSPM终究是防火墙“伴侣”，而非防火墙本身，“防火墙+NSPM”的松耦合不是下一代防火墙的“下一代”。

　　从AIOps for NGFW到AI FW Agent

　　以下一代防火墙技术著称的安全厂商Palo Alto Networks，提出了AIOps for NGFW技术理念，并推出了以网域为中心的面向新一代防火墙的AIOps 。它在问题对业务产生影响之前，通过预测、说明和解决问题，重新定义了防火墙运营体验。安全团队可以使用它优化动态环境配置，从而不断改善安全态势；它还具备基于机器学习的异常检测能力，以及整个部署过程中健康状况与性能的洞察数据，让安全团队有能力积极主动地采取行动。

　　面向新一代防火墙的AIOps可以解决当前最主要的运营挑战，如配置错误、人为失误、最佳实践合规性、资源使用合理性、泛洪检测、硬件和软件故障等。对比前述的NSPM，AIOps for NGFW与其有相似之处，当然也有不同：AIOps for NGFW在防火墙状态感知、场景流量感知、单点威胁检测方面强于NSPM，在异构性、全局性、协同性上弱于NSPM。两者都没有脱离外挂式的本质，无法被认为是下一代防火墙的“下一代”。

　　百度AI开发者大会上展出的智能防火墙，让笔者看到了下一代防火墙“下一代”的希望。试着总结一下现阶段业界在该领域的探索与共识，基于生成式AI的智能防火墙至少应该包括以下特征：

　　1、自然语言交互：生成式AI将复杂的防火墙配置和管理任务，转化为易于理解的自然语言，使用者可以输入简单文本与防火墙交互，无需掌握高深的专业知识。

　　2、智能推荐与配置：生成式AI可分析网络环境和需求，智能推荐合适的防火墙配置，减少人为配置错误，提高防火墙的安全性与效率。

　　3、实时反馈与预警：生成式AI实时监测防火墙的状态和性能，出现潜在威胁或问题时能够实时反馈预警，帮助使用者及时发现并解决问题，确保网络的安全稳定。

　　4、个性化学习与优化：基于生成式AI的防火墙，可以持续学习和优化自身性能，适应不同需求与环境。通过收集用户反馈和行为数据，逐渐提高交互体验及安全性能。

　　基于生成式AI的智能防火墙技术，将推动下一代防火墙跨越到“下一代”，最终达到防火墙智能体（AI FireWall Agent）形态。AI FW Agent将会是领域内所有创新者共同实践的成果，而非一家之言。笔者仅从个人出发展望AI FW Agent的主要内容：

　　AI FW Agent是基于大语言模型的安全专用模型，能够自主感知、理解防御区域内的网络数据，规划、决策、执行安全策略，自动闭环执行检测、分析、响应、处置动作的网络边界防护智能体。AI FW Agent在防护范围内具备全局性，支持分布式形态、软件定义、统一策略编排；遵循MoE（混合专家模型）架构，与顶层安全智能体、专业安全智能体、其他智能体交互协同。

　　生成式AI技术的兴起给网络安全行业带来了挑战，也带来了更多新机遇。正如李彦宏在百度AI开发者大会上所说：“AI正在掀起一场创造力革命，未来开发应用就像拍短视频一样简单，人人都是开发者，人人都是创造者，AI技术也必将推动网络安全技术的快速革新。”

来源：安博通官网

以上就是关于【下一代防火墙如何真正成为“下一代”】的相关内容，希望对大家有帮助！

标签：

版权声明：本文由用户上传，如有侵权请联系删除！