安全建設(shè)不能靠賭運(yùn)或者賭氣。其實(shí)，或許還有第三條路可以選擇。譬如，讓我們回到第一步，能不能將“老設(shè)備”安全效果最大化？

安全老設(shè)備中，第一道防線就是防火墻。

防火墻自1989年第一代 “包過濾防火墻”誕生以來(lái)，經(jīng)歷了幾輪重要迭代，陸續(xù)升級(jí)了代理服務(wù)、狀態(tài)監(jiān)測(cè)、會(huì)話技術(shù)、統(tǒng)一威脅管理、深度包監(jiān)測(cè)等技術(shù)，為企業(yè)機(jī)構(gòu)安全防護(hù)立下了汗馬功勞。

美人遲暮，猛將白頭。在AI加持的黑產(chǎn)攻擊技術(shù)突飛猛進(jìn)之下，曾經(jīng)身強(qiáng)體壯的防火墻也仿佛步入耄耋之年。

因?yàn)?，近兩年AI大模型技術(shù)的普及與深度應(yīng)用，網(wǎng)絡(luò)攻擊成本愈發(fā)低廉，新型威脅更新迭代的速度愈發(fā)快速，智能化、自動(dòng)化和隱蔽化的攻擊讓依靠本地規(guī)則的傳統(tǒng)安全設(shè)備“難以招架”。

權(quán)威機(jī)構(gòu)統(tǒng)計(jì)數(shù)據(jù)顯示：今年上半年，針對(duì)Web的攻擊次數(shù)達(dá)到1,417.1億次，同比上漲了61.39 %，網(wǎng)絡(luò)層的DDoS攻擊次數(shù)達(dá)4,128億次，CC攻擊達(dá)1,842.4億余次，攔截惡意程序153.16億次。

如此兇猛攻勢(shì)，防火墻難免捉襟見肘。為了解決更多問題，企業(yè)開始增購(gòu)新設(shè)備，防火墻逐漸變得“必備卻不重要”，甚至淪為在機(jī)房中吃灰的“盒子”，想要實(shí)現(xiàn)好的安全效果，就必須再投入運(yùn)營(yíng)人員，企業(yè)安全建設(shè)陷入“鬼打墻”。

難道如防火墻這樣的硬件設(shè)備真的只能受限于性能和人力，即使是安全的第一道防線，也無(wú)可避免被時(shí)代所“遺忘”嗎？

其實(shí)，我們了解一下汽車車機(jī)的進(jìn)化史，或許更能明白防火墻的存在意義。

從傳統(tǒng)車機(jī)時(shí)代的卡帶機(jī)、收音機(jī)，到電子車機(jī)時(shí)代的MP3、車載導(dǎo)航、車載互聯(lián)網(wǎng)等應(yīng)用，到當(dāng)下AI車機(jī)時(shí)代，車機(jī)系統(tǒng)集成更多AI功能，且可隨車機(jī)系統(tǒng)升級(jí)、訂閱獲取更豐富的能力。

我們看到，并不是車機(jī)沒用了，而是車機(jī)系統(tǒng)始終跟隨時(shí)代以及人類需求而迭代革新。防火墻也是同樣邏輯。

因此，用不好防火墻，確實(shí)不能怪用戶。AI時(shí)代，依靠疊加運(yùn)營(yíng)人力，將傳統(tǒng)設(shè)備真正用起來(lái)，對(duì)很多用戶來(lái)說(shuō)也并非效果最大化和高性價(jià)比的選擇。

一方面，高頻攻擊產(chǎn)生的海量告警讓防火墻運(yùn)營(yíng)人員難以應(yīng)對(duì)，如果運(yùn)營(yíng)人力不夠，很難及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)和事件，導(dǎo)致防火墻功能大打折扣。

另一方面，新型威脅不斷涌現(xiàn)，本地規(guī)則庫(kù)的更新和維護(hù)需要時(shí)間和資源，往往無(wú)法及時(shí)覆蓋所有新威脅。而且，由于規(guī)則庫(kù)的容量和計(jì)算能力的限制，防火墻在處理大量網(wǎng)絡(luò)流量時(shí)可能會(huì)遇到性能瓶頸，導(dǎo)致延遲增加或漏報(bào)率上升。

那么，該如何讓防火墻重?zé)ㄐ律兀?/span>

面對(duì)愈發(fā)復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境，用戶不再僅僅滿足于傳統(tǒng)意義上的“堆砌”安全設(shè)備，而是更加追求安全效果的最大化以及運(yùn)營(yíng)成本的優(yōu)化。

說(shuō)白了，就是用戶防火墻既能發(fā)現(xiàn)問題，也能主動(dòng)解決問題，做到有效且省心。即是“有用”“好用”。

“有用”代表安全產(chǎn)品需在實(shí)際防護(hù)效果上有顯著提升；“好用”則是安全產(chǎn)品的使用和管理應(yīng)更加便捷、高效。

在“有用”層面，當(dāng)前企業(yè)普遍面臨安全預(yù)算緊張、投入削減，用戶不再熱衷于“買買買”，更希望通過技術(shù)創(chuàng)新，特別是AI大模型技術(shù)的應(yīng)用，來(lái)最大化現(xiàn)有設(shè)備的防護(hù)效果。

因?yàn)椋珹I大模型能夠基于海量數(shù)據(jù)進(jìn)行深度學(xué)習(xí)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的精準(zhǔn)識(shí)別與快速響應(yīng)。融入現(xiàn)有安全設(shè)備中，不僅可以提升威脅檢測(cè)的準(zhǔn)確性，還能實(shí)現(xiàn)安全策略的自動(dòng)化調(diào)整與優(yōu)化，從而在不增加設(shè)備數(shù)量的情況下，顯著提升整體安全防護(hù)水平。

在“好用”層面，傳統(tǒng)安全設(shè)備往往缺乏足夠的智能化，導(dǎo)致安全事件的處理依賴于人工干預(yù)，這不僅增加了運(yùn)營(yíng)成本，還可能因響應(yīng)不及時(shí)而加劇安全風(fēng)險(xiǎn)。

所以，用戶希望不僅僅是購(gòu)買一個(gè)設(shè)備，而是獲得一套面向未來(lái)的安全架構(gòu)。這意味著設(shè)備本身應(yīng)具備一定的自我管理和自我修復(fù)能力，同時(shí)能夠接入遠(yuǎn)程專家24小時(shí)服務(wù)，確保在任何時(shí)間點(diǎn)都能得到專業(yè)的安全支持。

當(dāng)設(shè)備檢測(cè)到潛在威脅或異常行為時(shí)，可以觸發(fā)專家團(tuán)隊(duì)的介入或AI輔助的自動(dòng)化運(yùn)維，確保安全設(shè)備能夠持續(xù)、高效地運(yùn)行，及時(shí)發(fā)現(xiàn)并處理安全風(fēng)險(xiǎn)或事件。

因此，安全廠商必須對(duì)用戶需求要有一個(gè)更“貼地氣”的認(rèn)知：用戶希望發(fā)揮已有設(shè)備最大化效果，減輕運(yùn)營(yíng)壓力，而不是給安全建設(shè)做加法，增加設(shè)備，增加運(yùn)營(yíng)壓力。

實(shí)際上，對(duì)于安全廠商而言，技術(shù)方向已經(jīng)擺在了臺(tái)面上，那就是充分利用AI大模型技術(shù)，以魔法打敗魔法。

黑產(chǎn)早已將AI大模型技術(shù)玩出“花”來(lái)，安全廠商想要壓過黑產(chǎn)一頭，自然要將AI大模型技術(shù)玩出“火”來(lái)。

放眼全球，其實(shí)有跡可循。目前Palo Alto已經(jīng)做了云化訂閱的防火墻，實(shí)踐已經(jīng)證明，云化訂閱模式正是解決用戶需求、普惠新技術(shù)的比較好的方式。

那么，我們有沒有出現(xiàn)“中國(guó)版PA防火墻”？答案是有的。深信服率先將AI大模型技術(shù)賦能于防火墻，以云化訂閱為交付形式，讓AI能力隨需擴(kuò)展，安全效果觸手可及。

深信服將AI大模型技術(shù)應(yīng)用到安全服務(wù)和威脅情報(bào)的挖掘與檢測(cè)，以云化訂閱的形式賦能到防火墻中，讓傳統(tǒng)設(shè)備擁有新型威脅防護(hù)能力及專家安全檢測(cè)與響應(yīng)能力，使傳統(tǒng)設(shè)備煥發(fā)新的生命力，擺脫設(shè)備“用不上”、威脅“防不住”的困局，實(shí)現(xiàn)防火墻安全效果最大化。

毫無(wú)疑問，這種定義精準(zhǔn)匹配了用戶想要的“有用”與“好用”。即不增加安全設(shè)備的配置，又能利用AI大模型技術(shù)強(qiáng)化安全防護(hù)，還能擁有云端智能運(yùn)營(yíng)和專屬安全專家的服務(wù)。

更關(guān)鍵的是，深信服云端安全專家確實(shí)做到24小時(shí)實(shí)時(shí)護(hù)航，下一代防火墻AF可實(shí)現(xiàn)安全策略定期更新，安全事件精準(zhǔn)研判、主動(dòng)響應(yīng)，處置閉環(huán)率達(dá)100%。

除此之外，云端安全專家服務(wù)還能形成詳細(xì)的安全趨勢(shì)分析和總結(jié)報(bào)告，為用戶提供全面而深入的安全工作洞察，通過專屬運(yùn)營(yíng)微信群與小程序?qū)崟r(shí)跟進(jìn)，幫助用戶全面把握安全狀況，實(shí)現(xiàn)組織整體安全運(yùn)營(yíng)能力的顯著提升，以最佳投入產(chǎn)出比獲得專家級(jí)的安全能力。

當(dāng)然，也有用戶會(huì)提出疑問，本地規(guī)則庫(kù)容量有限，新型情報(bào)往往存在云端，本地設(shè)備需要結(jié)合云端驗(yàn)證，才能準(zhǔn)確判斷并阻斷威脅。但新型威脅變化迭代速度越來(lái)越快，這種方式很難做到第一時(shí)間阻斷威脅，如何解決這個(gè)難題？

深信服下一代防火墻AF本地設(shè)備能與云端情報(bào)直接聯(lián)動(dòng)。云端實(shí)時(shí)研判威脅，并在100ms內(nèi)返回結(jié)果，應(yīng)用過程無(wú)感知。依靠部署在全國(guó)30+個(gè)PoP節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都承載著百億級(jí)的威脅情報(bào)，用戶設(shè)備就近接入一個(gè)PoP節(jié)點(diǎn)，保證延遲不超過100ms。

為了保障情報(bào)的實(shí)時(shí)性和精準(zhǔn)度，深信服將多種威脅情報(bào)IOC規(guī)則引擎和智能檢測(cè)大模型的能力都應(yīng)用在情報(bào)挖掘中，針對(duì)未知IP、域名、URL、惡意文件等新型威脅進(jìn)行主動(dòng)學(xué)習(xí)，快速鑒定勒索、挖礦等新型威脅，并獲取全球威脅情報(bào)。一旦發(fā)現(xiàn)惡意威脅，5分鐘內(nèi)即可同步全網(wǎng)設(shè)備，實(shí)現(xiàn)主動(dòng)防御。

這些就是深信服AI賦能的防火墻三大核心能力：新型威脅實(shí)時(shí)防護(hù)、安全檢測(cè)響應(yīng)專家服務(wù)、安全能力可持續(xù)生長(zhǎng)。

追根溯源，企業(yè)安全建設(shè)的目的正是簡(jiǎn)單有效、省心可靠，新技術(shù)與老設(shè)備更不應(yīng)該是二選一的關(guān)系。以AI大模型和云化賦能，不僅是防火墻的“下一步”，也是讓傳統(tǒng)設(shè)備達(dá)成效果最大化、安全建設(shè)體系更簡(jiǎn)單的有效路徑。

在傳統(tǒng)與創(chuàng)新的交匯點(diǎn)上，每一次迭代與融合，都如同星辰般璀璨，照亮著前行的道路。深信服守正創(chuàng)新，始終站在用戶需求的基點(diǎn)之上，探索新技術(shù)的應(yīng)用之道。面向未來(lái)，一套簡(jiǎn)單有效的安全建設(shè)架構(gòu)，才能真正讓AI大模型技術(shù)普惠每一位用戶，為用戶安全運(yùn)營(yíng)釋放精力的同時(shí)，也點(diǎn)亮安全未來(lái)的開拓之路。