當黑客進行網絡攻擊時，首先會掃描系統對外(wài)開(kāi)放(fàng)的端口，例如公司公網 IP中(zhōng)用于SSH服務的22 端口，然後嘗試爆破登錄，以獲取服務器的控制權。如果企業部署了防火(huǒ)牆防火(huǒ)牆，就可以屏蔽掉開(kāi)放(fàng)的 22 端口，并能攔截爆破的請求。

防火(huǒ)牆作爲面向外(wài)部入侵的第一(yī)道防線，它在網絡與外(wài)部之間建立一(yī)道安全壁壘，對進入或離(lí)開(kāi)網絡的數據流進行篩選和過濾，以保護網絡免受未經授權的訪問、惡意攻擊和數據洩露等威脅。

然而，随着AI的普及，攻擊門檻降低的同時，攻擊的破壞性還增強了。無疑，防火(huǒ)牆也需要随之“進化”。

防火(huǒ)牆進化史

20世紀80年代，防火(huǒ)牆技術幾乎與路由器同時出現。

最早的防火(huǒ)牆是由一(yī)些基于路由器和過濾器的簡單設備，用于隔離(lí)内部網絡與外(wài)部網絡，僅能實現簡單的訪問控制。

随着互聯網的增長和威脅的不斷演化，防火(huǒ)牆開(kāi)始逐漸進化。從簡單的數據包過濾發展到代理防火(huǒ)牆、狀态監測防火(huǒ)牆、統一(yī)威脅管理（UTM），再到下(xià)一(yī)代防火(huǒ)牆（NGFW）。

包過濾防火(huǒ)牆和代理防火(huǒ)牆除了制定内向外(wài)連接的安全策略外(wài)，還要制定外(wài)向内的策略，存在安全隐患。狀态監測防火(huǒ)牆通過狀态監測機制提高轉發效率和安全性，但其功能較爲單一(yī)。通過給狀态監測防火(huǒ)牆上集成VPN、防病毒、郵件過濾關鍵字過濾等功能，漸漸形成了第四代防火(huǒ)牆：統一(yī)威脅管理，但其效率不高且并沒有集成深度報文檢測功能。于是又(yòu)發展出第五代防火(huǒ)牆：下(xià)一(yī)代防火(huǒ)牆（NGFW），解決了統一(yī)威脅管理防火(huǒ)牆效率不足和報文深度檢測能力不足的弱點。

Gartner把NGFW看作不同信任級别的網絡之間的一(yī)個線速實時防護設備，能夠對流量執行深度檢測，并阻斷攻擊。關于NGFW的定義，Gartner強調，傳統的防火(huǒ)牆功能、應用識别與應用控制技術、IPS與防火(huǒ)牆深度集成、利用防火(huǒ)牆以外(wài)的信息來增強管控能力等是下(xià)一(yī)代防火(huǒ)牆的關鍵方面。

衆多主流廠家也都推出了各自的下(xià)一(yī)代牆。例如，Cisco Firepower，思科（Cisco）推出的下(xià)一(yī)代防火(huǒ)牆解決方案，集成了防火(huǒ)牆、IPS、VPN和高級威脅防禦（ATP）功能，采用深度數據包檢測（DPI）和先進的分(fēn)析來識别和阻止威脅，同時能提供對網絡流量的細粒度控制。可以看到，NGFW以其先進的安全功能和适應性爲企業網絡提供了更全面、更高級的保護。

但防火(huǒ)牆在升級，威脅也在同步演變。傳統的病毒、木馬等威脅逐漸被以高級持續性威脅（APT）爲代表的新型威脅所取代。這些高級威脅更加隐蔽、擴散更快，并能長期存在于受攻擊者的網絡中(zhōng)。面對快速變化的威脅種類，傳統NGFW基于簽名的威脅檢測無法應對高級、未知(zhī)威脅，簽名匹配無法防禦整體(tǐ)攻擊鏈，并且還存在威脅處置人工(gōng)程度高、花費(fèi)時間長的問題。

因此，面對網絡和威脅的不斷演進，NGFW也需要更新換代。2023年以來，蓬勃發展的生(shēng)成式人工(gōng)智能技術，也爲防火(huǒ)牆的發展帶來了新的契機，各大(dà)安全廠商(shāng)紛紛探索如何獲得AI技術的加持。思科，也不例外(wài)，發布了基于自然語言的安全人工(gōng)智能助理（AI Assistant for Security），并将其融入到全線防火(huǒ)牆産品中(zhōng)，旨在幫助企業客戶更好地評估安全狀況、消除配置錯誤并自動執行複雜(zá)任務。

AI與防火(huǒ)牆

其實，AI在防火(huǒ)牆中(zhōng)的應用并非是2023年才開(kāi)始的。

早在2017年左右，預測式AI已經比較成熟，并且嵌入到了很多産品和解決方案中(zhōng)，基于現有數據進行分(fēn)析，主要用來實現自動化、推薦、預測等。

2023年，生(shēng)成式AI風靡全球，其利用文本、圖片、音視頻(pín)等創作新内容的能力，給安全行業帶來很多具有突破性的創新和應用場景。

以思科公司的AI下(xià)一(yī)代防火(huǒ)牆Firepower爲例，以前在生(shēng)成訪問控制規則時需要手動輸入。對于中(zhōng)小(xiǎo)企業來說，由于策略較少，操作相對簡單；但是對于大(dà)中(zhōng)型企業來說，成千上萬條的策略需要人工(gōng)統一(yī)維護和優化，是一(yī)個沉重的負擔。現在有了安全人工(gōng)智能助理的助力，安全運維人員(yuán)可以通過語音/文本指示系統自動生(shēng)成策略，并給出優化建議。

值得一(yī)提的是，思科還在探索使用生(shēng)成式AI增強加密流量檢測的能力，通過獨特的EVE/加密可視化引擎在不解密情況下(xià)檢測惡意文件并觸發告警，最小(xiǎo)化性能開(kāi)銷，豐富主機透視畫像中(zhōng)的應用和系統檢測。

對于探索生(shēng)成式AI與安全的深度融合，思科的優勢在于對搜集上來的海量數據有深刻認知(zhī)，比如對基礎漏洞有深入研究，并全面了解攻擊的方式和方法。思科運營的 Talos 是享譽全球的網絡安全情報組織，這是一(yī)個由500多名專家組成的團隊，每天分(fēn)析來自全球的海量安全信息包括各種來源的惡意軟件樣本、攻擊樣本數據、漏洞信息、惡意域名和 IP 地址等，同時結合大(dà)量機器學習與AI算法，總結出各類攻擊發動的行爲、流量等特征，提供業内最全面和主動的安全與威脅情報解決方案，并将這些洞察融入到思科的安全産品中(zhōng)。

并且，思科在人工(gōng)智能版圖還在不斷擴大(dà)。今年以來，思科收購了大(dà)語言模型領域的領導性安全廠商(shāng)Armorblox，并将其産品融入到思科現有的解決方案中(zhōng)。預計2024年8月，思科将正式完成對Splunk的并購，此舉将大(dà)幅提升思科在生(shēng)成式AI、大(dà)數據、方面的方案完整性和能力。

AI是企業的必答題

根據2023年思科發布的《思科人工(gōng)智能就緒指數》，僅有9%的中(zhōng)國企業在部署和利用人工(gōng)智能方面做好了充分(fēn)準備。

但與此同時，攻擊者已經開(kāi)始使用生(shēng)成式AI來升級他們的攻擊行爲。與傳統網絡攻擊相比，AI驅動的網絡安全威脅具有更高的智能和适應性。

面對AI驅動的網絡安全威脅，防禦方面臨着諸多嚴峻挑戰。對于中(zhōng)小(xiǎo)企業而言更是如此。

首先，技術的迅速發展使得防禦方難以跟上攻擊者的步伐，因爲攻擊者通常能夠快速适應新的防禦手段，這就要求防禦方不斷進行技術創新和研究。其次，大(dà)數據時代下(xià)，處理和分(fēn)析海量數據成爲一(yī)項艱巨任務，如何在繁多數據中(zhōng)精準識别威脅是亟待解決的問題。再者，高素質人才的匮乏也制約了AI技術在網絡安全領域的應用，當前的人才儲備遠遠不能滿足日益增長的需求。

針對中(zhōng)小(xiǎo)企業的需求，思科推出了AI下(xià)一(yī)代防火(huǒ)牆Firepower 1010/1010E，這款桌面級的下(xià)一(yī)代防火(huǒ)牆采用了基于人工(gōng)智能的智能管理和七層安全防護技術，可以在不解密加密流量的情況下(xià)對其進行深入分(fēn)析，檢測每個應用程序，并标記和阻止惡意軟件，同時還提供漏洞防護功能。

該防火(huǒ)牆整合了多項可擴展的功能，包括基于威脅情報Talos的高級威脅防禦、基于信譽地址庫URL過濾、與威脅情報系統Talos聯動的惡意軟件防護、應用控制以及安全VPN遠程連接等。用戶可以通過簡單易懂的中(zhōng)文界面進行操作，并且提供策略推薦功能，幫助用戶輕松管理網絡運維。

另外(wài)，該防火(huǒ)牆還提供了多種管理模式可供選擇，包括本地硬件集中(zhōng)管理控制中(zhōng)心、雲端SaaS集中(zhōng)管理控制中(zhōng)心以及防火(huǒ)牆本地Web頁面直連管理。全新升級的思科AI下(xià)一(yī)代防火(huǒ)牆Firepower系列還免費(fèi)提供了SD-WAN功能，讓企業能夠輕松組建企業安全專網，保障業務安全可持續。

用”魔法“才能打敗”魔法“，随着AI技術帶來的攻擊模式進化，更快、更強、更精準的攻擊不斷湧現，使用AI來升級防禦手段，已經成爲企業的必答題。

結語:

在安全行業，生(shēng)成式AI變革的潛力已經開(kāi)始展現。安全解決方案提供商(shāng)思科已經将包括生(shēng)成式AI在内的許多AI新技術應用于自己的解決方案當中(zhōng)，在實踐中(zhōng)也幫助用戶提高了安全運維效率和檢測效率。‘跑得更快’不僅僅隻是思科的一(yī)個理念，它已經逐漸成爲現實。