在数字化高速发展的今天,网络安全威胁日趋复杂且瞬息万变。正如在分秒必争的竞技手游中,网络延迟超过100毫秒就足以左右胜负一样,网络安全领域的延迟也同样致命——一次迟缓的防御部署,就可能让攻击者轻易突破防线,造成难以估量的损失。因此,构建一个快速、有效的安全防护体系至关重要。
深信服公司深刻理解“千里之堤,溃于蚁穴”的网络安全真谛,始终强调边界安全是网络防护的第一道,也是至关重要的屏障。与其在攻击发生后耗费大量资源进行补救,不如提前构建坚固的边界防线,将潜在威胁拒之门外,这无疑是更高效、更经济的选择。深信服在边界安全防护方面一直致力于提供领先的解决方案。
然而,随着网络威胁的演进速度不断加快,传统的防火墙解决方案正面临着严峻的挑战。例如,像“银狐”这类新型威胁,可以在极短时间内衍生出数百万计的变种,这远远超出了传统硬件设备规则库的处理能力,使其在应对新型攻击时显得力不从心。这种威胁的快速变异对传统的基于签名或规则的防护机制构成了巨大挑战。
为了应对这一挑战,深信服创新性地提出了将AI大模型与云化技术相结合,从而重塑边界安全防护体系的战略。据深信服安全运营中心监测数据显示,面对如银狐病毒、Log4j漏洞、勒索软件等新型威胁的快速变种,每日新增威胁数量已突破百万级别,且高级攻击手段,如钓鱼邮件、0day攻击等,正变得更加隐蔽和难以防范。这就需要更智能、更高效的安全防护手段。
AI大模型的引入,为打破传统防护的瓶颈带来了新的可能性。与传统的检测方式相比,AI大模型能够更精准地识别新型威胁,其优势在于能够:
- 分析加密流量中的行为特征,从而发现隐藏的恶意活动。
- 挖掘弱特征之间的关联,从而识别出看似无害,实则具有潜在风险的行为。
- 从历史数据中预测未来可能的攻击模式,从而实现事前防御,而不是事后补救。
这些能力共同构建了一个更为有效的防御体系,极大地提升了网络安全防护的水平。
然而,AI大模型的运行需要强大的算力支持,这远远超出了传统防火墙本地设备的承载能力。为了解决这个问题,深信服创新性地采用了内联云端的架构设计,借助云端近乎无限的计算资源,打破了传统硬件性能的瓶颈。这种架构能够将复杂的计算任务转移到云端完成,从而释放本地设备的计算资源,使其能够专注于核心的网络安全功能。
需要强调的是,内联云端并非简单的将硬件接入云端,而是实现了本地设备与云端的无缝衔接与协同工作。流量在本地完成初步处理后,可以按需绕流至云端进行深度检测。为了确保检测的实时性,深信服还在全国范围内自建了30多个PoP(Point of Presence)节点,实现就近接入云端,将本地无法识别的流量智能地引流至云端节点进行实时检测。这种就近接入策略有效地降低了延迟,提高了检测效率。
这一创新架构不仅显著提升了安全防护的实时性,还在最大程度上保证了用户体验。根据测试,正常的网络访问时延通常在50毫秒左右,而深信服的解决方案能够在100毫秒内完成新型威胁的实时拦截,对于用户而言,这种延迟几乎是无感知的。这意味着,在不影响正常业务运行的前提下,每一个流量都经过了云端百亿级威胁情报的检测。
深信服的这一创新不仅体现在前沿的技术应用上,更体现在对用户需求的深刻理解和服务至上的理念上。通过AI+SASE (Secure Access Service Edge) 赋能的下一代防火墙AF,深信服实现了内联云端架构的成功落地,为传统的防火墙注入了新的生命力。该解决方案不仅能够有效防御日益复杂的新型威胁,还能充分保障用户业务的连续性和稳定性。
为了回馈广大用户,深信服还推出了针对老用户的优惠活动,AF老用户以旧换新可享受最高80%的硬件折扣,海外友商的防火墙设备也可参与此次活动。此外,深信服还开放了AF内联钓鱼检测大模型的内测,该模型能够检测出95%以上的钓鱼邮件,欢迎有需求的用户踊跃咨询参与,共同提升网络安全防护水平。
