防火墙再“进化”后是否更安全？

防火墙再次进化:更智能、更安全性？

当黑客发动网络攻击时，他们首先扫描装置的开放端口，如公司公共网络IP之中用于SSH服务的端口22，然后尝试强制登录以获得对服务器的控制权。如果企业部署了防火墙，它可以阻止打开的端口22并拦截爆破请求。香港服务器租用

防火墙作为抵御内部入侵的第一道防线，在网络与外界间建立起一道安全性屏障，对进出网络的数据流进行筛选和过滤，保护网络免受未经授权的访问、恶意攻击、数据泄露等威胁。。

然而，随着AI的普及，攻击门槛降低了，但攻击的破坏性也增加了。毫无疑问，防火墙也需要相应地“进化”。

防火墙的演变。

20世纪80年代，防火墙技术几乎与路由器同时出现。

最迟的防火墙是基于路由器和过滤器的直观设备，用来将外部网络与内部网络隔离开来，只能实现直观的访问控制。

随着互联网的发展和威胁的演变，防火墙也开始演变。从直观的数据包过滤到代理防火墙、有状态的监控防火墙、统一的威胁管理，然后到之下一代防火墙。

除了为入站和出站连接制定安全策略之外，包过滤防火墙和代理防火墙还需要制定出站和入站策略，这带来了安全性风险。。有状态监控防火墙通过有状态的监控机制提高转发效率和安全性，但其功能相对直观。。通过将VPN、防病毒、电子邮件过滤、关键性字过滤等功能集成到状态监测防火墙之中，第四代防火墙逐渐形成：统合威胁管理，但其效率不低，且未集成深度包检测功能。。于是第五代防火墙被开发出来了:下一代防火墙，解决了统一威胁管理防火墙效率缺乏和包深度检测能力缺乏的弱点。

Gartner将 NGFW 视为有所不同信任级别网络间的线速即时保护设备，能够对流量进行深度检查并阻止攻击。。关于NGFW的定义，高德纳强调，传统的防火墙功能、应用程序识别和应用程序控制技术、IPS和防火墙的深度集成，以及利用防火墙之外的信息来增强管理和控制能力是下一代防火墙的关键方面。

很多主流厂商也推出了自己的下一代墙。例如，思科防火墙。西斯科。推出了之下一代防火墙解决方案，集防火墙、IPS、VPN和高阶威胁防御为一体特点，采用深包检查。新闻部。和高阶分析，以识别和阻止威胁，同时对网络流量提供细腻的控制。可见， NGFW 以其雪铁龙的安全性功能和适应性，为企业网络提供了更彻底、更雪铁龙的保护。。

但随着防火墙的升级，威胁也在演变。病毒和木马等传统威胁正逐渐被雪铁龙的持久性威胁所取代。被下列所代表的新型威胁所取代。这些高阶威胁隐蔽性更弱，传播速度更慢，能够在受害者网络中长期存在。。面对快速变化的威胁类型，传统的NGFW基于签名的威胁检测无法应对雪铁龙和未知的威胁。签名匹配无法抵御整个攻击链。此外，威胁处理需要大量的人工劳动，需要很短时间。

因此，面对网络的不断演进和威胁，NGFW也需要更新。。2023年以后，人工智能生成技术的蓬勃发展也为防火墙的发展带来了全新的契机。主要的安全性厂商一直在探索如何获得AI技术的支持。。思科也不例外，发布了一个基于自然语言的安全AI助手。AI安全性助理，并将其集成到防火墙产品的全台系列产品之中，旨在帮助企业客户更糟糕地评估安全性状态、消除配置错误和自动化简单任务。

AI和防火墙。

事实上，AI在防火墙之中的应用并非始于2023年。

迟在2017年左右，预测AI已经相对成熟期，并嵌入到许多产品和解决方案之中。主要用于实现自动化、推荐、预测等。基于对现有数据的分析。

到2023年，人工智能（Generative AI）将在全世界流行。其利用文字、图片、音频和视频创建全新内容的能力，将为安防行业带来许多突破性的创新和应用场景。

以思科的AI全新一代防火墙Firepower为例，过去在生成访问控制规则时需要人工输入。。对于之中小型企业来说，由于策略较难，操作相对直观。。然而，对于大中型企业而言，需要人工维护和优化的政策数以千计，负担沉重。现在，在安全AI助手的帮助之下，安全性运营人员可以自动生成策略，并通过语音/文本指令提供优化建议。

值得一提的是，思科还在探索使用生成AI来增强检测加密流量的能力。通过独有的EVE/加密可视化引擎，可以在无需解密的情况之下检测和触发恶意文件，从而最小限度地降低性能开销，并丰富应用程序和系统在主机视图之中的检测。

当涉及到探索生成性AI和安全性的深度集成时，思科的优势在于其对收集的海量数据的深刻理解，如对基本上漏洞的深入研究和对攻击方式和方法的彻底理解。

此外，思科仍在扩大其在人工智能领域的存在。今年，思科收购了大型语言模型领域的领先安全厂商Armorblox，并将其产品集成到思科现有的解决方案之中。。预计在2024年8月，思科将重新完成对Splunk的收购，这将大大提升思科在生成性AI、小数据

AI是企业必备。

根据思科在2023年发布的思科人工智能准备指数，只有9%的中国企业全然做好部署和利用人工智能的准备。

但与此同时，攻击者已经开始使用生成AI来升级他们的攻击。人工智能驱动的网络安全性威胁比传统网络攻击更智能、更具适应性。

面对人工智能驱动的网络安全性威胁，防御者面临许多艰难的挑战。中小企业尤其如此。

一 香港VPS仅4.9U/月,支持自助开通管理，在线充值，下单2-3分钟即可使用，可装windows/liunx系统 点击购买

二  阿里云,腾讯云国际站,谷歌云,AWS亚马逊,华为云一级代理商，代充送官网账号，大额充值享受优惠，具体政策查看：https://www.tomcloud.top/newsview?id=5