《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 人工智能 > 解決方案 > 派拓網(wǎng)絡(luò):新一代防火墻在AI網(wǎng)絡(luò)攻擊環(huán)境中的演進方向

派拓網(wǎng)絡(luò):新一代防火墻在AI網(wǎng)絡(luò)攻擊環(huán)境中的演進方向

2025-06-04
作者:派拓網(wǎng)絡(luò)產(chǎn)品管理高級副總裁Rich Campagna
來源:派拓網(wǎng)絡(luò)
關(guān)鍵詞: 派拓網(wǎng)絡(luò)

在當(dāng)今快速演變的威脅環(huán)境中,網(wǎng)絡(luò)攻擊在AI的加持下日益強大,持續(xù)考驗著邊界安全防護的韌性。近期評估顯示,一些下一代防火墻(NGFW)可有效阻斷多達99%的已知威脅,并且能夠主動識別新攻擊模式的異常跡象。但并非所有防火墻都具有同等的效果。因此,通過全面評估防火墻解決方案的效果確認(rèn)其長期有效性十分重要。

IT環(huán)境已發(fā)生翻天覆地的變化,從傳統(tǒng)數(shù)據(jù)中心架構(gòu)轉(zhuǎn)變?yōu)榛旌显坪凸性骗h(huán)境,而AI的出現(xiàn)帶來了更多的新技術(shù),進一步加速了攻擊面的擴大。公有云的廣泛應(yīng)用以及混合工作模式的普及已徹底打破傳統(tǒng)網(wǎng)絡(luò)邊界的概念。企業(yè)現(xiàn)在需要管理分散在多個數(shù)據(jù)中心、合作伙伴網(wǎng)絡(luò)和公有云中的工作負(fù)載,因此其安全解決方案必須能夠在這一新的分布式生態(tài)系統(tǒng)中提供全方位的保護。

AI驅(qū)動的網(wǎng)絡(luò)攻擊對傳統(tǒng)安全措施構(gòu)成了嚴(yán)峻挑戰(zhàn)。攻擊者利用AI擴大攻擊規(guī)模、提升攻擊的復(fù)雜度和速度,使規(guī)避傳統(tǒng)檢測機制變得輕而易舉。在這種動態(tài)環(huán)境中,即使是已知漏洞也可能在AI的幫助下,通過微妙修改利用方式規(guī)避簽名檢測,從而對傳統(tǒng)防火墻構(gòu)成零日威脅。

此外,開發(fā)AI的企業(yè)需應(yīng)對復(fù)雜的基礎(chǔ)設(shè)施要求,包括海量數(shù)據(jù)集、數(shù)據(jù)湖、外部生成式AI應(yīng)用及內(nèi)部AI模型等。傳統(tǒng)防火墻無法有效抵御具有針對性的新型AI威脅,例如針對AI聊天機器人的提示注入攻擊、惡意訓(xùn)練投喂給大語言模型(LLM)的數(shù)據(jù)等。試圖用過時的防火墻抵御AI驅(qū)動的威脅無異于在現(xiàn)代高速公路上駕駛馬車。

當(dāng)今的NGFW除了傳統(tǒng)功能之外,還需要加入AI驅(qū)動的檢測引擎。這些引擎不僅能夠識別各個應(yīng)用和端點處的威脅,還能不斷獲得最新威脅情報以有效應(yīng)對快速演變的網(wǎng)絡(luò)威脅。


能夠應(yīng)對新一代威脅的防火墻

好消息是現(xiàn)代防火墻已遷移至云端,部分產(chǎn)品也已進化到能夠應(yīng)對AI相關(guān)威脅。無論工作負(fù)載位于何處,企業(yè)都可以通過現(xiàn)代NGFW加強在各種云環(huán)境中的安全態(tài)勢。

云環(huán)境是一個快速變化的生態(tài)系統(tǒng)。研究顯示,存儲在云中的內(nèi)容有20%每月都會發(fā)生變化。由此可見,需要在網(wǎng)絡(luò)層面采取強大的安全措施以提供有效防護。這意味著相比通過不斷在端點安裝代理獲得全面保護,在正確位置部署防火墻的效果要好得多。

此外,在線“運行時”防火墻對于檢查和管控AI交互與通信必不可少。企業(yè)需要在精細(xì)控制外部AI應(yīng)用授權(quán)的同時,采取嚴(yán)格的防護措施保護專有AI解決方案。目前,領(lǐng)先的NGFW將全面的運行時AI安全功能直接整合到平臺中,幫助提高防護效果。


企業(yè)防火墻能否經(jīng)受住考驗

如果企業(yè)在當(dāng)今的混合云基礎(chǔ)設(shè)施中運營,那就需要能夠嚴(yán)絲合縫地保護所有應(yīng)用、云平臺和虛擬化環(huán)境的防火墻。這些企業(yè)面臨的一大挑戰(zhàn)是如何使現(xiàn)有的安全策略和技術(shù)適應(yīng)這種新環(huán)境;而當(dāng)企業(yè)所處的環(huán)境跨越多個云、供應(yīng)商和應(yīng)用堆棧時,這一難題會變得更加棘手。在這種混合網(wǎng)絡(luò)架構(gòu)中,企業(yè)的安全解決方案需要在保護網(wǎng)絡(luò)和應(yīng)用的同時,保持它們的多樣性與敏捷性。

在評估解決方案時,企業(yè)需要考慮以下幾點:

防火墻能否覆蓋所有平臺、應(yīng)用和云環(huán)境?這方面的不足可能導(dǎo)致關(guān)鍵漏洞。

基于AI的保護功能同樣重要。將AI防御功能集成到安全體系中是抵御不斷演變的網(wǎng)絡(luò)威脅的關(guān)鍵。攻擊者正在利用AI和生成式AI加強攻擊手段,因此企業(yè)也需要部署AI驅(qū)動的防御功能才能提前阻止入侵。

企業(yè)是否計劃開發(fā)AI應(yīng)用?如果是,則需要部署專門針對AI威脅(如提示注入和大語言模型數(shù)據(jù)中毒)的防火墻。

預(yù)測能力以及威脅情報的無縫集成同樣在主動應(yīng)對零日攻擊和AI加持的攻擊方面發(fā)揮關(guān)鍵作用。

另外,采取以平臺為中心的安全策略也尤為重要。企業(yè)應(yīng)構(gòu)建一個統(tǒng)一的生態(tài)系統(tǒng),將防火墻整合到綜合安全平臺中以充分利用洞察和指導(dǎo)其他安全功能,這對加強整體防御力非常關(guān)鍵。

 

不斷演進的NGFW

近年來,網(wǎng)絡(luò)安全和數(shù)據(jù)中心環(huán)境不斷演變,而防火墻在保護網(wǎng)絡(luò)環(huán)境中發(fā)揮著重要作用。最新一代防火墻經(jīng)過專門設(shè)計,能夠滿足當(dāng)今混合網(wǎng)絡(luò)架構(gòu)的需求并持續(xù)適應(yīng)不斷升級的AI攻擊,加強企業(yè)的防御力。雖然AI正在使攻擊變得愈加復(fù)雜,但目前強大的防火墻也在不斷演進,幫助保護企業(yè)的網(wǎng)絡(luò)安全。

那么要想確認(rèn)防火墻能否應(yīng)對當(dāng)今不斷演變的網(wǎng)絡(luò)威脅環(huán)境,就需要評估其效果。企業(yè)可參照最佳實踐確保自身防火墻能夠應(yīng)對這一環(huán)境的復(fù)雜性并提供覆蓋各個方面的強大保護。如要進行更全面的評估,可以通過有針對性的效果測試和風(fēng)險評估衡量防火墻所提供的保護水平,以及企業(yè)當(dāng)前的風(fēng)險暴露程度。

2.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。