新安全趨勢中流抵柱——下一代防火墻

隨著網絡的發展，基于2-4層進行安全防護的傳統防火墻，已無法有效防護來自應用層的網絡威脅， 黑客越來越多的采用應用層攻擊方式突破傳統防火墻的防御策略。自深信服2011年在國內發布下一代防火墻以來，技術革新便在不斷沖擊著行業，各大廠商也紛紛發布下一代防火墻。 

目前國內的下一代防火墻基本上具備以下特征：

可見下一代防火墻除具備傳統防火墻基本訪問控制功能之外，WAF、IPS、防病毒等安全功能逐漸融合到一體化引擎中，架構上一次解包完成全部檢查，突破了性能瓶頸，應用處理速度逐年提高。再結合其高效、可視化、易管理等特性，目前下一代防火墻承載了企業級用戶大幅提升IT邊界安全防護效果的殷切期望，得到廣泛的應用和快速的發展。

 《2017年度中國防火墻市場ZDC報告》顯示，2017年度企業對下一代防火墻的期望值高達89.60%，而傳統防火墻僅有10.40%。

新型威脅不斷發展，下一代防火墻向智能化演進

如今下一代防火墻已經成為了眾多企業級用戶安全建設的必選產品。然而，近幾年隨著云計算、大數據、物聯網等產業不斷發展，越來越多的暴露面增加，全球威脅不斷增長。與此同時，黑色產業的不斷壯大，攻擊手段層出不窮，在防御過程中經常需要面臨未知類型的惡意威脅。盡管下一代防火墻已經有比較廣泛的應用，但在WannaCry等威脅全球范圍大規模爆發時，一些部署了下一代防火墻的用戶依舊受到了影響，這顯然不符合用戶預期，也凸顯了市場端大部分下一代防火墻存在的問題：

• 基于規則防御，只能防范規則庫已添加的已知威脅，當規則添加不及時或者無特征新型威脅出現時，所有防御手段直接失效。

• 缺乏協同響應機制，下一代防火墻只是單獨作戰，威脅一旦突破邊界進行內網的傳播感染時，下一代防火墻完全無能為力。

可見，新型威脅不斷發展的威脅形勢下，下一代防火墻必須進入到一個更加智能的新階段。

智能邊界，能力持續進化

人工智能能夠憑借其強大的自我學習記憶能力及數據分析運算能力，迅速排查篩選數千萬次事件，從而快速發現異常、風險和未來威脅。也正是人工智能在防御領域的這個天然優勢，成為下一代防火墻應對新威脅形勢的重要突破。

深信服下一代防火墻除原有的實時漏洞分析引擎、僵尸網絡檢測引擎外，應用深信服SAVE安全智能檢測引擎，利用算法自動化提取病毒行為特征，依托機器學習的泛化能力，根據已知的變種特征，通過人工智能深度分析，推算新的變種，準確檢測未知病毒/變種勒索病毒等威脅。

此外，深信服下一代防火墻其基于業務自學習的WAF引擎，采用機器學習方式，通過大量擬真的業務環境攻防演練，充分掌握業務特點及響應方式，實現業務內容的深度還原，大幅提高威脅識別率、降低誤判漏判；并以人工智能算法，融合詞法、語法算法，對威脅深度分析，構建業務安全基線，精準防御未知威脅。

與此同時，通過安全云腦持續為本地設備更新安全規則，應對內部常規威脅及外部熱門威脅，持續增強防火墻對熱門威脅的檢測和防御能力；并在云端以大數據、AI、多引擎構建的全局安全能力中心，結合安全專家的持續監督，不斷提煉算法模型，導入到下一代防火墻設備，使得防火墻基于精簡的算法就能有效應對未知威脅。

 深信服下一代安全防護體系通過業界領先的架構，構建云端、邊界、終端協同聯動，以及全面風險管控能力，用戶可以以防火墻為建設主體，通過云端不斷增強防火墻的安全能力，同時可以聯動終端，通過防火墻的深度檢測能力聯動終端的威脅響應能力，將風險最小化，有效抵御勒索軟件、惡意病毒等威脅，減少威脅在網絡中擴散的風險。

▲下一代安全防護體系示意圖