搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      IP知識百科之AI防火墻

      華為產(chǎn)品資料 ? 來源:華為產(chǎn)品資料 ? 作者:華為產(chǎn)品資料 ? 2021-09-08 18:18 ? 次閱讀

      AI防火墻

      AI防火墻是NGFW的下一代產(chǎn)品,通過智能檢測技術(shù)提升防火墻對高級威脅和未知威脅的檢測能力。AI防火墻引入智能檢測引擎,通過海量樣本訓練威脅檢測模型并不斷根據(jù)實時流量數(shù)據(jù)優(yōu)化模型,從而提升了威脅檢測能力。

      為什么需要AI防火墻

      除了傳統(tǒng)的病毒、木馬等威脅,以APT(高級持續(xù)性威脅)為代表的高級威脅不斷演進,面對巨大的經(jīng)濟利益誘惑,勒索軟件、M2M攻擊等攻擊行為越來越多樣。高級威脅更隱蔽、擴散更迅速,而且高達70%的網(wǎng)絡(luò)攻擊采用加密手段。面對快速變化的威脅種類,傳統(tǒng)NGFW主要問題如下:

      基于簽名的威脅檢測無法應對高級、未知威脅

      威脅多層次、立體化、更隱蔽,簽名匹配無法防御整體攻擊鏈

      威脅處置人工程度高、花費時間長

      面對網(wǎng)絡(luò)和威脅的不斷演進,NGFW需要更新?lián)Q代。日益發(fā)展的人工智能技術(shù)為防火墻帶來了新的契機,華為推出運用智能檢測技術(shù)的AI防火墻,采用機器學習深度學習構(gòu)建威脅檢測模型,極大提升了威脅檢測的準確性和及時性。同時引入自動化處置技術(shù),自動調(diào)測策略、分析威脅流量,減輕運維壓力。

      AI防火墻與下一代防火墻NGFW的差異

      Gartner定義的NGFW主要能力是應用識別、集成IPS功能深度檢測流量。而NGFW需要更新?lián)Q代,目前并沒有業(yè)界通用NGFW的下一代產(chǎn)品的定義。以下僅從華為AI防火墻的角度對比與NGFW的主要差異。

      AI防火墻的主要優(yōu)勢在于“智能”,不再單純依賴既定簽名特征機械識別已經(jīng)認識的威脅,而是通過大量樣本和算法訓練威脅檢測模型,從而使防火墻可以自主檢測高級未知威脅。引入智能檢測技術(shù)后,對硬件算力的要求更高,AI防火墻需要提供專用硬件支撐智能檢測算力,提升威脅檢測性能。

      AI防火墻檢測高級威脅

      AI防火墻內(nèi)置智能檢測引擎,該引擎通過機器學習獲取的威脅檢測模型檢測高級威脅。引擎中的檢測模型主要有云端樣本訓練(監(jiān)督學習)和本地學習(非監(jiān)督學習)這2種來源。監(jiān)督學習與非監(jiān)督學習可以更有效地檢測頻繁變種的惡意文件,發(fā)現(xiàn)失陷主機和被遠程控制的肉雞,監(jiān)測數(shù)據(jù)加密外發(fā)竊取,識別慢速和分布式暴力破解等惡意行為。AI防火墻提供多種技術(shù)在外部滲透階段和攻擊者與失陷主機交互這些攻擊鏈關(guān)鍵節(jié)點阻斷攻擊。

      AI防火墻產(chǎn)品

      從2018年至今,華為已發(fā)布多款中低端及高端AI防火墻,搭載智能檢測引擎檢測高級威脅,并支持加密流量免解密威脅檢測,內(nèi)置專用硬件處理引擎業(yè)務(wù),防火墻的威脅檢測性能高。

      編輯:jq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 華為
        +關(guān)注

        關(guān)注

        215

        文章

        34126

        瀏覽量

        249442
      • AI
        AI
        +關(guān)注

        關(guān)注

        87

        文章

        28875

        瀏覽量

        266201
      • IPS
        IPS
        +關(guān)注

        關(guān)注

        1

        文章

        81

        瀏覽量

        35395
      • 機器學習
        +關(guān)注

        關(guān)注

        66

        文章

        8306

        瀏覽量

        131838

      原文標題:什么是AI防火墻?

      文章出處:【微信號:huaweidoc,微信公眾號:華為產(chǎn)品資料】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        物通博聯(lián)工業(yè)智能網(wǎng)關(guān)實現(xiàn)防火墻配置及應用

        增強工業(yè)網(wǎng)絡(luò)的安全性與防護能力。 以下介紹物通博聯(lián)工業(yè)智能網(wǎng)關(guān)WG585配置防火墻功能的操作,通過編寫ACL訪問控制列表,過濾掉來自某個主機IP的報文。 主機IP地址: 網(wǎng)關(guān)WAN口IP
        的頭像 發(fā)表于 09-14 17:11 ?167次閱讀
        物通博聯(lián)工業(yè)智能網(wǎng)關(guān)實現(xiàn)<b class='flag-5'>防火墻</b>配置及應用

        J721E DDR防火墻示例

        電子發(fā)燒友網(wǎng)站提供《J721E DDR防火墻示例.pdf》資料免費下載
        發(fā)表于 08-23 09:26 ?0次下載
        J721E DDR<b class='flag-5'>防火墻</b>示例

        IR700與SSG5防火墻如何建立VPN模板?

        防火墻配置登錄用戶名和密碼: 設(shè)置WAN接口 編輯“ethernet0/0”接口 設(shè)置LAN接口編輯“bgroup0” 設(shè)置DNS 設(shè)置DHCP 點擊編輯“broup0
        發(fā)表于 07-26 08:12

        深信服防火墻和IR700建立IPSec VPN的配置說明

        深信服防火墻和IR700建立IPSec VPN 配置說明本文檔針對深信服防火墻 的常規(guī)使用以及與無線路由器InRouter配合使用時(主要是建IPSec VPN)雙方的相關(guān)配置而編寫注:并未
        發(fā)表于 07-26 07:43

        工業(yè)防火墻是什么?工業(yè)防火墻主要用在哪里?

        工業(yè)防火墻是一種專為工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)設(shè)計的網(wǎng)絡(luò)安全設(shè)備,它結(jié)合了硬件與軟件技術(shù),用以保護工業(yè)生產(chǎn)環(huán)境中的關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊。工業(yè)
        的頭像 發(fā)表于 03-26 15:35 ?924次閱讀

        防火墻雙機熱備命令行配置方案

        部署防火墻雙機熱備,避免防火墻出現(xiàn)單點故障而導致的網(wǎng)絡(luò)癱瘓
        的頭像 發(fā)表于 01-02 09:45 ?735次閱讀
        <b class='flag-5'>防火墻</b>雙機熱備命令行配置方案

        什么是SPI?SPI防火墻的優(yōu)點

        確定是否允許通過防火墻。當數(shù)據(jù)包進入防火墻時,SPI防火墻會將數(shù)據(jù)包的源IP地址、目標IP地址、端口號等信息與預先設(shè)置的安全策略進行匹配,根
        的頭像 發(fā)表于 11-29 09:42 ?683次閱讀

        18圖詳解防火墻和路由器、交換機的區(qū)別

        按照防火墻技術(shù)原理:防火墻可以分為包過濾防火墻、狀態(tài)檢測防火墻,AI防火墻;(后面章節(jié)會詳細介紹
        的頭像 發(fā)表于 11-25 09:43 ?1106次閱讀
        18圖詳解<b class='flag-5'>防火墻</b>和路由器、交換機的區(qū)別

        如何利用Web應用防火墻應對未知威脅

        網(wǎng)絡(luò)安全是一個永恒的話題,尤其是在未知威脅不斷涌現(xiàn)的情況下。Web應用防火墻(WAF)是企業(yè)網(wǎng)絡(luò)安全防線的重要組成部分,能夠幫助企業(yè)在面對未知威脅時采取有效的防護措施。本文將探討如何利用Web
        的頭像 發(fā)表于 10-14 08:32 ?590次閱讀
        如何利用Web應用<b class='flag-5'>防火墻</b>應對未知威脅

        Web應用防火墻的重要性及基本原理

        企業(yè)網(wǎng)絡(luò)安全是保障業(yè)務(wù)穩(wěn)定運行的基礎(chǔ),而Web應用防火墻(WAF)是這個基礎(chǔ)上的重要一環(huán)。本文將為你詳細介紹WAF的基本原理,并探討其在維護網(wǎng)絡(luò)安全中的重要作用。01Web應用防火墻
        的頭像 發(fā)表于 10-14 08:32 ?526次閱讀
        Web應用<b class='flag-5'>防火墻</b>的重要性及基本原理

        如何利用Web應用防火墻應對未知威脅

        網(wǎng)絡(luò)安全是一個永恒的話題,尤其是在未知威脅不斷涌現(xiàn)的情況下。Web應用防火墻(WAF)是企業(yè)網(wǎng)絡(luò)安全防線的重要組成部分,能夠幫助企業(yè)在面對未知威脅時采取有效的防護措施。本文將探討如何利用Web
        的頭像 發(fā)表于 10-13 13:45 ?318次閱讀

        Web應用防火墻的重要性及基本原理

        企業(yè)網(wǎng)絡(luò)安全是保障業(yè)務(wù)穩(wěn)定運行的基礎(chǔ),而Web應用防火墻(WAF)是這個基礎(chǔ)上的重要一環(huán)。本文將為你詳細介紹WAF的基本原理,并探討其在維護網(wǎng)絡(luò)安全中的重要作用。 一、Web應用防火墻
        的頭像 發(fā)表于 10-10 14:47 ?599次閱讀
        Web應用<b class='flag-5'>防火墻</b>的重要性及基本原理

        請問Centos7如何配置firewalld防火墻規(guī)則?

        Firewalld是CentOS系統(tǒng)自帶的一種動態(tài)防火墻管理工具。是一個前端工具,用于管理Linux系統(tǒng)上的netfilter防火墻規(guī)則。Firewalld提供了一種簡化和易于使用的方法來配置和管理防火墻。
        的頭像 發(fā)表于 10-09 09:33 ?1055次閱讀
        請問Centos7如何配置firewalld<b class='flag-5'>防火墻</b>規(guī)則?

        Linux中使用Iptables實現(xiàn)簡單的網(wǎng)站防火墻

        在Linux中使用Iptables實現(xiàn)一個簡單的網(wǎng)站防火墻可以幫助我們保護服務(wù)器不受到惡意請求的攻擊。一個現(xiàn)實的場景是我們想要阻止某個IP地址訪問我們的網(wǎng)站。
        發(fā)表于 09-22 10:11 ?621次閱讀
        Linux中使用Iptables實現(xiàn)簡單的網(wǎng)站<b class='flag-5'>防火墻</b>

        華為防火墻的安全策略配置實例

        今天給大家介紹華為防火墻的安全策略配置實例。本文采用華為eNSP模擬器,設(shè)計了一個USG6000系列防火墻的配置實例,并安全要求完成了相應配置。
        的頭像 發(fā)表于 09-22 09:36 ?6278次閱讀
        華為<b class='flag-5'>防火墻</b>的安全策略配置實例