国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

近日，安博通作為合作伙伴受邀參加了備受矚目的2024百度Create AI開發(fā)者大會。會上，一項創(chuàng)新產(chǎn)品——基于生成式AI的網(wǎng)絡防火墻，引起了參會者的極大興趣。

有靈魂、有溫度的智能防火墻

防火墻類的安全網(wǎng)關設備是網(wǎng)絡的第一道防線，其重要性不言而喻。然而，由于防火墻的復雜性和專業(yè)性，普通用戶往往難以進行配置和管理。人與傳統(tǒng)防火墻的交互隔著一道鴻溝。

智能防火墻基于文心大模型，支持人機多輪對話，可精準理解上下文，快速解決使用者提出的問題。

提供智能網(wǎng)絡規(guī)劃、上線初始配置建議，帶來網(wǎng)絡開通的“零配置”體驗；在重要保障、攻防演練、應急處置等關鍵時刻，給出專業(yè)的分析與配置建議；根據(jù)場景需要進行智能QoS（服務質量）規(guī)劃，保障關鍵應用暢通無阻。智能防火墻就像一位專家，時刻陪伴使用者，快速排查問題，輸出并執(zhí)行解決方案。

現(xiàn)場體驗者紛紛表示，與它交互就像和一個安全運維專家“面對面”，它是一臺有靈魂、有溫度的智能防火墻。

下一代防火墻的“下一代”是什么

回顧防火墻的發(fā)展歷程，從最簡單的包過濾到狀態(tài)檢測，從單一的訪問控制功能到多種深度安全檢測與防御能力集成，從串行處理機制到一次解析并行處理機制且支持分布式。2007年，Gartner提出了Next-Generation Firewall（NGFW）的概念；2009年，Gartner給出了下一代防火墻的定義。

在之后的十幾年間，防火墻進入漸進式創(chuàng)新周期，開發(fā)者們通過不斷地創(chuàng)新實踐，提高防火墻的性能、豐富功能與場景適配能力、提升檢測精度與防御能力，推進防火墻的智能化進程。

在這個過程中，防火墻“伴侶”應運而生，即NSPM（網(wǎng)絡安全策略管理）。隨著IT基礎架構規(guī)模持續(xù)擴大，網(wǎng)絡系統(tǒng)變得異常復雜，網(wǎng)絡運營也因此愈發(fā)棘手，組織機構難以充分利用自身的網(wǎng)絡安全基礎設施。安全團隊不了解各種功能的最佳配置，無法最大程度發(fā)揮安全設備的效能；他們也不清楚錯誤配置，導致防御體系出現(xiàn)很多漏洞，面臨較大的安全風險。NSPM的需求就是在這樣的背景下產(chǎn)生的。

2019年，Gartner在技術洞察報告中對NSPM定義：網(wǎng)絡安全策略管理工具，通常包括應用程序連接管理、策略優(yōu)化和面向風險的威脅路徑分析等模塊。NSPM超越了防火墻的策略管理界面，將整網(wǎng)設備及其訪問控制規(guī)則映射為虛擬網(wǎng)絡拓撲，為規(guī)則優(yōu)化、變更管理工作流、規(guī)則仿真、合規(guī)性評估與可視化提供分析審計能力。這一領域中涌現(xiàn)了一批知名廠商，如國外的FireMon、Tufin、國內的安博通等。

NSPM的應用大幅提升了防火墻的效能，也在一定程度上緩解了防火墻智能化不足的問題。但是，NSPM終究是防火墻“伴侶”，而非防火墻本身，“防火墻+NSPM”的松耦合不是下一代防火墻的“下一代”。

從AIOps for NGFW到AI FW Agent

以下一代防火墻技術著稱的安全廠商Palo Alto Networks，提出了AIOps for NGFW技術理念，并推出了以網(wǎng)域為中心的面向新一代防火墻的AIOps 。它在問題對業(yè)務產(chǎn)生影響之前，通過預測、說明和解決問題，重新定義了防火墻運營體驗。安全團隊可以使用它優(yōu)化動態(tài)環(huán)境配置，從而不斷改善安全態(tài)勢；它還具備基于機器學習的異常檢測能力，以及整個部署過程中健康狀況與性能的洞察數(shù)據(jù)，讓安全團隊有能力積極主動地采取行動。

面向新一代防火墻的AIOps可以解決當前最主要的運營挑戰(zhàn)，如配置錯誤、人為失誤、最佳實踐合規(guī)性、資源使用合理性、泛洪檢測、硬件和軟件故障等。對比前述的NSPM，AIOps for NGFW與其有相似之處，當然也有不同：AIOps for NGFW在防火墻狀態(tài)感知、場景流量感知、單點威脅檢測方面強于NSPM，在異構性、全局性、協(xié)同性上弱于NSPM。兩者都沒有脫離外掛式的本質，無法被認為是下一代防火墻的“下一代”。

百度AI開發(fā)者大會上展出的智能防火墻，讓筆者看到了下一代防火墻“下一代”的希望。試著總結一下現(xiàn)階段業(yè)界在該領域的探索與共識，基于生成式AI的智能防火墻至少應該包括以下特征：

1、自然語言交互：生成式AI將復雜的防火墻配置和管理任務，轉化為易于理解的自然語言，使用者可以輸入簡單文本與防火墻交互，無需掌握高深的專業(yè)知識。

2、智能推薦與配置：生成式AI可分析網(wǎng)絡環(huán)境和需求，智能推薦合適的防火墻配置，減少人為配置錯誤，提高防火墻的安全性與效率。

3、實時反饋與預警：生成式AI實時監(jiān)測防火墻的狀態(tài)和性能，出現(xiàn)潛在威脅或問題時能夠實時反饋預警，幫助使用者及時發(fā)現(xiàn)并解決問題，確保網(wǎng)絡的安全穩(wěn)定。

4、個性化學習與優(yōu)化：基于生成式AI的防火墻，可以持續(xù)學習和優(yōu)化自身性能，適應不同需求與環(huán)境。通過收集用戶反饋和行為數(shù)據(jù)，逐漸提高交互體驗及安全性能。

基于生成式AI的智能防火墻技術，將推動下一代防火墻跨越到“下一代”，最終達到防火墻智能體（AI FireWall Agent）形態(tài)。AI FW Agent將會是領域內所有創(chuàng)新者共同實踐的成果，而非一家之言。筆者僅從個人出發(fā)展望AI FW Agent的主要內容：

AI FW Agent是基于大語言模型的安全專用模型，能夠自主感知、理解防御區(qū)域內的網(wǎng)絡數(shù)據(jù)，規(guī)劃、決策、執(zhí)行安全策略，自動閉環(huán)執(zhí)行檢測、分析、響應、處置動作的網(wǎng)絡邊界防護智能體。AI FW Agent在防護范圍內具備全局性，支持分布式形態(tài)、軟件定義、統(tǒng)一策略編排；遵循MoE（混合專家模型）架構，與頂層安全智能體、專業(yè)安全智能體、其他智能體交互協(xié)同。

生成式AI技術的興起給網(wǎng)絡安全行業(yè)帶來了挑戰(zhàn)，也帶來了更多新機遇。正如李彥宏在百度AI開發(fā)者大會上所說：“AI正在掀起一場創(chuàng)造力革命，未來開發(fā)應用就像拍短視頻一樣簡單，人人都是開發(fā)者，人人都是創(chuàng)造者，AI技術也必將推動網(wǎng)絡安全技術的快速革新?！?/span>