相信很多人有過這樣的體驗：在玩競技手游時，一旦網絡延遲超過100毫秒，就會明顯感受到卡頓，一眨眼功夫就被對手“偷家”。同樣，在網絡安全攻防對抗中，一旦防御策略下發出現延遲，攻擊者就能在秒級時間內入侵邊界防線。

深信服認為，安全“防”為先，邊界安全是網絡安全的第一道防線，猶如“一夫當關，萬夫莫開”。相比事后檢測與響應的高成本投入，“做好邊界防護，將威脅拒之門外，從而降低后續的安全風險”才是用戶安全建設的首要目標。

但是，傳統防火墻的進化速度已經難以跟上網絡威脅的快速變化。例如，像“銀狐”等熱門新型威脅，能在短時間內產生幾百萬次變種，而硬件設備由于規則庫容量和更新速度的限制，難以有效應對。

那么，防火墻該如何破局，才能實時防御新型威脅，筑牢第一道防線？

這一切，都指向一個共同的技術理念。

技術突破——AI大模型+云化技術，重構邊界安全防護

銀狐病毒、Log4j漏洞、勒索軟件等熱門新型威脅以前所未有的速度在變種。深信服安全運營中心監測到，每天新增的網絡威脅超過100萬。而且，釣魚郵件、0day攻擊等高級攻擊也變得更加隱蔽。

傳統防火墻本地存儲能力有限，能存放千萬級規則已是極限，依靠本地規則庫或普通云查殺，難以快速識別和攔截各種新型威脅。

AI大模型技術的出現，為突破這一瓶頸帶來了曙光。

與傳統檢測方式相比，AI大模型重構安全檢測效果，更加精準地防御新型威脅。例如，從加密流量中提取行為特征，挖掘弱特征間的隱藏關聯，發現隱藏的惡意活動；分析海量歷史攻擊數據，發現潛在的攻擊手段和策略，并預測未來可能發生的攻擊，等等。

理想很豐滿，但現實很骨感。AI大模型應用至少需要2-4張4090D顯卡和64GB以上的內存，且多為蒸餾閹割版本。AI大模型的訓練與推理對算力需求如此巨大，僅依靠防火墻本地設備是難以支撐的。

因此，防火墻要想突破安全防護瓶頸，實時利用AI大模型能力防御新型威脅，要滿足更廣泛用戶的需求，就必須連云——通過云端無限的計算資源，打破傳統硬件的性能限制，為用戶提供更高效、更靈活的安全防護。

架構創新——不同于異步云查，內聯云端實現實時防御

硬件接入云端就能實現真正的實時防御嗎？并非如此簡單。

當前主流的異步云查模式存在滯后性——本地設備先放通無法識別的威脅，等云端事后研判并更新規則到本地防火墻，才能在第二次遇到相同的威脅時進行攔截。而且，傳統防火墻本地規則庫更新頻率慢，通常一天更新一次。這將導致威脅首包無法實時阻斷，邊界防護存在安全漏洞。

深信服防火墻并非簡單的云端賦能，而是創新性地采用內聯云端的整體架構設計，突破傳統防火墻的瓶頸。通過這種架構，本地設備與云端實現無縫銜接，當流量在本地完成初步處理后，會按需繞流至云端進行深度檢測。

然而，僅依靠內聯架構是遠遠不夠的。因為流量經過云端處理，將會增加時延，因此云端節點需要盡可能靠近防火墻，從而提升用戶體驗。

基于自建的全國30+PoP節點，深信服防火墻就近接入云端，將本地無法識別的流量（如未知DNS、未知IP），智能引流至云端PoP節點進行實時檢測。每個節點都承載著百億威脅情報，實現100毫秒實時攔截新型威脅，將攻擊直接扼殺在邊界。

實際效果——100毫秒，安全領先與體驗極致的完美融合

100毫秒，意味著深信服力求領先的安全效果和極致的用戶體驗——致力于不漏過任何一個新型威脅，同時對齊國際一流云安全廠商的云服務時延，讓用戶在安全防護中無感知。

領先的安全效果，攔截一切不安全的外聯

一旦黑客利用漏洞入侵主機，就會維持權限并建立C2通信。如果缺乏實時防御能力，攻擊者可在幾分鐘內迅速拿下更多主機權限，橫向擴散，造成更大的破壞，甚至導致用戶面臨被通報的風險。

因此，防火墻必須以快制快，通過內聯云端百億威脅情報，確保云端在100毫秒完成實時研判并返回結果，精準執行攔截或放通操作。2024年，深信服云端百億威脅情報攔截超過523億次新型威脅。

極致的用戶體驗，確保業務不受影響

正常的網絡訪問時延通常在50毫秒左右，所以100毫秒實時攔截新型威脅對用戶來說是無感知的。在不影響業務的前提下，每一個流量都經過云端百億威脅情報的檢測。

創新是刻在深信服骨子里的強大基因。從2011年發布首款下一代防火墻起，深信服14年來始終堅持洞察技術演進趨勢，圍繞用戶需求持續創新。

未來，深信服將基于內聯云端的先進架構，以“AI+云化”的方式，讓防火墻不斷煥發出“新的生命力”，擺脫新型威脅防不住的困局，實現安全效果的觸手可及。