在當(dāng)今快速演變的威脅環(huán)境中，網(wǎng)絡(luò)攻擊在AI的加持下日益強(qiáng)大，持續(xù)考驗(yàn)著邊界安全防護(hù)的韌性。近期評估顯示，一些下一代防火墻（NGFW）可有效阻斷多達(dá)99%的已知威脅，并且能夠主動識別新攻擊模式的異常跡象。但并非所有防火墻都具有同等的效果。因此，通過全面評估防火墻解決方案的效果確認(rèn)其長期有效性十分重要。

IT環(huán)境已發(fā)生翻天覆地的變化，從傳統(tǒng)數(shù)據(jù)中心架構(gòu)轉(zhuǎn)變?yōu)榛旌显坪凸性骗h(huán)境，而AI的出現(xiàn)帶來了更多的新技術(shù)，進(jìn)一步加速了攻擊面的擴(kuò)大。公有云的廣泛應(yīng)用以及混合工作模式的普及已徹底打破傳統(tǒng)網(wǎng)絡(luò)邊界的概念。企業(yè)現(xiàn)在需要管理分散在多個數(shù)據(jù)中心、合作伙伴網(wǎng)絡(luò)和公有云中的工作負(fù)載，因此其安全解決方案必須能夠在這一新的分布式生態(tài)系統(tǒng)中提供全方位的保護(hù)。

AI驅(qū)動的網(wǎng)絡(luò)攻擊對傳統(tǒng)安全措施構(gòu)成了嚴(yán)峻挑戰(zhàn)。攻擊者利用AI擴(kuò)大攻擊規(guī)模、提升攻擊的復(fù)雜度和速度，使規(guī)避傳統(tǒng)檢測機(jī)制變得輕而易舉。在這種動態(tài)環(huán)境中，即使是已知漏洞也可能在AI的幫助下，通過微妙修改利用方式規(guī)避簽名檢測，從而對傳統(tǒng)防火墻構(gòu)成零日威脅。

此外，開發(fā)AI的企業(yè)需應(yīng)對復(fù)雜的基礎(chǔ)設(shè)施要求，包括海量數(shù)據(jù)集、數(shù)據(jù)湖、外部生成式AI應(yīng)用及內(nèi)部AI模型等。傳統(tǒng)防火墻無法有效抵御具有針對性的新型AI威脅，例如針對AI聊天機(jī)器人的提示注入攻擊、惡意訓(xùn)練投喂給大語言模型（LLM）的數(shù)據(jù)等。試圖用過時的防火墻抵御AI驅(qū)動的威脅無異于在現(xiàn)代高速公路上駕駛馬車。

當(dāng)今的NGFW除了傳統(tǒng)功能之外，還需要加入AI驅(qū)動的檢測引擎。這些引擎不僅能夠識別各個應(yīng)用和端點(diǎn)處的威脅，還能不斷獲得最新威脅情報以有效應(yīng)對快速演變的網(wǎng)絡(luò)威脅。

能夠應(yīng)對新一代威脅的防火墻

好消息是現(xiàn)代防火墻已遷移至云端，部分產(chǎn)品也已進(jìn)化到能夠應(yīng)對AI相關(guān)威脅。無論工作負(fù)載位于何處，企業(yè)都可以通過現(xiàn)代NGFW加強(qiáng)在各種云環(huán)境中的安全態(tài)勢。

云環(huán)境是一個快速變化的生態(tài)系統(tǒng)。研究顯示，存儲在云中的內(nèi)容有20%每月都會發(fā)生變化。由此可見，需要在網(wǎng)絡(luò)層面采取強(qiáng)大的安全措施以提供有效防護(hù)。這意味著相比通過不斷在端點(diǎn)安裝代理獲得全面保護(hù)，在正確位置部署防火墻的效果要好得多。

此外，在線“運(yùn)行時”防火墻對于檢查和管控AI交互與通信必不可少。企業(yè)需要在精細(xì)控制外部AI應(yīng)用授權(quán)的同時，采取嚴(yán)格的防護(hù)措施保護(hù)專有AI解決方案。目前，領(lǐng)先的NGFW將全面的運(yùn)行時AI安全功能直接整合到平臺中，幫助提高防護(hù)效果。

企業(yè)防火墻能否經(jīng)受住考驗(yàn)

如果企業(yè)在當(dāng)今的混合云基礎(chǔ)設(shè)施中運(yùn)營，那就需要能夠嚴(yán)絲合縫地保護(hù)所有應(yīng)用、云平臺和虛擬化環(huán)境的防火墻。這些企業(yè)面臨的一大挑戰(zhàn)是如何使現(xiàn)有的安全策略和技術(shù)適應(yīng)這種新環(huán)境；而當(dāng)企業(yè)所處的環(huán)境跨越多個云、供應(yīng)商和應(yīng)用堆棧時，這一難題會變得更加棘手。在這種混合網(wǎng)絡(luò)架構(gòu)中，企業(yè)的安全解決方案需要在保護(hù)網(wǎng)絡(luò)和應(yīng)用的同時，保持它們的多樣性與敏捷性。

在評估解決方案時，企業(yè)需要考慮以下幾點(diǎn)：

防火墻能否覆蓋所有平臺、應(yīng)用和云環(huán)境？這方面的不足可能導(dǎo)致關(guān)鍵漏洞。

基于AI的保護(hù)功能同樣重要。將AI防御功能集成到安全體系中是抵御不斷演變的網(wǎng)絡(luò)威脅的關(guān)鍵。攻擊者正在利用AI和生成式AI加強(qiáng)攻擊手段，因此企業(yè)也需要部署AI驅(qū)動的防御功能才能提前阻止入侵。

企業(yè)是否計(jì)劃開發(fā)AI應(yīng)用？如果是，則需要部署專門針對AI威脅（如提示注入和大語言模型數(shù)據(jù)中毒）的防火墻。

預(yù)測能力以及威脅情報的無縫集成同樣在主動應(yīng)對零日攻擊和AI加持的攻擊方面發(fā)揮關(guān)鍵作用。

另外，采取以平臺為中心的安全策略也尤為重要。企業(yè)應(yīng)構(gòu)建一個統(tǒng)一的生態(tài)系統(tǒng)，將防火墻整合到綜合安全平臺中以充分利用洞察和指導(dǎo)其他安全功能，這對加強(qiáng)整體防御力非常關(guān)鍵。

不斷演進(jìn)的NGFW

近年來，網(wǎng)絡(luò)安全和數(shù)據(jù)中心環(huán)境不斷演變，而防火墻在保護(hù)網(wǎng)絡(luò)環(huán)境中發(fā)揮著重要作用。最新一代防火墻經(jīng)過專門設(shè)計(jì)，能夠滿足當(dāng)今混合網(wǎng)絡(luò)架構(gòu)的需求并持續(xù)適應(yīng)不斷升級的AI攻擊，加強(qiáng)企業(yè)的防御力。雖然AI正在使攻擊變得愈加復(fù)雜，但目前強(qiáng)大的防火墻也在不斷演進(jìn)，幫助保護(hù)企業(yè)的網(wǎng)絡(luò)安全。

那么要想確認(rèn)防火墻能否應(yīng)對當(dāng)今不斷演變的網(wǎng)絡(luò)威脅環(huán)境，就需要評估其效果。企業(yè)可參照最佳實(shí)踐確保自身防火墻能夠應(yīng)對這一環(huán)境的復(fù)雜性并提供覆蓋各個方面的強(qiáng)大保護(hù)。如要進(jìn)行更全面的評估，可以通過有針對性的效果測試和風(fēng)險評估衡量防火墻所提供的保護(hù)水平，以及企業(yè)當(dāng)前的風(fēng)險暴露程度。