在當今快速演變的威脅環(huán)境中，網(wǎng)絡攻擊在AI的加持下日益強大，持續(xù)考驗著邊界安全防護的韌性。近期評估顯示，一些下一代防火墻（NGFW）可有效阻斷多達99%的已知威脅，并且能夠主動識別新攻擊模式的異常跡象。但并非所有防火墻都具有同等的效果。因此，通過全面評估防火墻解決方案的效果確認其長期有效性十分重要。

IT環(huán)境已發(fā)生翻天覆地的變化，從傳統(tǒng)數(shù)據(jù)中心架構(gòu)轉(zhuǎn)變?yōu)榛旌显坪凸性骗h(huán)境，而AI的出現(xiàn)帶來了更多的新技術(shù)，進一步加速了攻擊面的擴大。公有云的廣泛應用以及混合工作模式的普及已徹底打破傳統(tǒng)網(wǎng)絡邊界的概念。企業(yè)現(xiàn)在需要管理分散在多個數(shù)據(jù)中心、合作伙伴網(wǎng)絡和公有云中的工作負載，因此其安全解決方案必須能夠在這一新的分布式生態(tài)系統(tǒng)中提供全方位的保護。

AI驅(qū)動的網(wǎng)絡攻擊對傳統(tǒng)安全措施構(gòu)成了嚴峻挑戰(zhàn)。攻擊者利用AI擴大攻擊規(guī)模、提升攻擊的復雜度和速度，使規(guī)避傳統(tǒng)檢測機制變得輕而易舉。在這種動態(tài)環(huán)境中，即使是已知漏洞也可能在AI的幫助下，通過微妙修改利用方式規(guī)避簽名檢測，從而對傳統(tǒng)防火墻構(gòu)成零日威脅。

此外，開發(fā)AI的企業(yè)需應對復雜的基礎(chǔ)設(shè)施要求，包括海量數(shù)據(jù)集、數(shù)據(jù)湖、外部生成式AI應用及內(nèi)部AI模型等。傳統(tǒng)防火墻無法有效抵御具有針對性的新型AI威脅，例如針對AI聊天機器人的提示注入攻擊、惡意訓練投喂給大語言模型（LLM）的數(shù)據(jù)等。試圖用過時的防火墻抵御AI驅(qū)動的威脅無異于在現(xiàn)代高速公路上駕駛馬車。

當今的NGFW除了傳統(tǒng)功能之外，還需要加入AI驅(qū)動的檢測引擎。這些引擎不僅能夠識別各個應用和端點處的威脅，還能不斷獲得最新威脅情報以有效應對快速演變的網(wǎng)絡威脅。

能夠應對新一代威脅的防火墻

好消息是現(xiàn)代防火墻已遷移至云端，部分產(chǎn)品也已進化到能夠應對AI相關(guān)威脅。無論工作負載位于何處，企業(yè)都可以通過現(xiàn)代NGFW加強在各種云環(huán)境中的安全態(tài)勢。

云環(huán)境是一個快速變化的生態(tài)系統(tǒng)。研究顯示，存儲在云中的內(nèi)容有20%每月都會發(fā)生變化。由此可見，需要在網(wǎng)絡層面采取強大的安全措施以提供有效防護。這意味著相比通過不斷在端點安裝代理獲得全面保護，在正確位置部署防火墻的效果要好得多。

此外，在線“運行時”防火墻對于檢查和管控AI交互與通信必不可少。企業(yè)需要在精細控制外部AI應用授權(quán)的同時，采取嚴格的防護措施保護專有AI解決方案。目前，領(lǐng)先的NGFW將全面的運行時AI安全功能直接整合到平臺中，幫助提高防護效果。

企業(yè)防火墻能否經(jīng)受住考驗

如果企業(yè)在當今的混合云基礎(chǔ)設(shè)施中運營，那就需要能夠嚴絲合縫地保護所有應用、云平臺和虛擬化環(huán)境的防火墻。這些企業(yè)面臨的一大挑戰(zhàn)是如何使現(xiàn)有的安全策略和技術(shù)適應這種新環(huán)境；而當企業(yè)所處的環(huán)境跨越多個云、供應商和應用堆棧時，這一難題會變得更加棘手。在這種混合網(wǎng)絡架構(gòu)中，企業(yè)的安全解決方案需要在保護網(wǎng)絡和應用的同時，保持它們的多樣性與敏捷性。

在評估解決方案時，企業(yè)需要考慮以下幾點：

防火墻能否覆蓋所有平臺、應用和云環(huán)境？這方面的不足可能導致關(guān)鍵漏洞。

基于AI的保護功能同樣重要。將AI防御功能集成到安全體系中是抵御不斷演變的網(wǎng)絡威脅的關(guān)鍵。攻擊者正在利用AI和生成式AI加強攻擊手段，因此企業(yè)也需要部署AI驅(qū)動的防御功能才能提前阻止入侵。

企業(yè)是否計劃開發(fā)AI應用？如果是，則需要部署專門針對AI威脅（如提示注入和大語言模型數(shù)據(jù)中毒）的防火墻。

預測能力以及威脅情報的無縫集成同樣在主動應對零日攻擊和AI加持的攻擊方面發(fā)揮關(guān)鍵作用。

另外，采取以平臺為中心的安全策略也尤為重要。企業(yè)應構(gòu)建一個統(tǒng)一的生態(tài)系統(tǒng)，將防火墻整合到綜合安全平臺中以充分利用洞察和指導其他安全功能，這對加強整體防御力非常關(guān)鍵。

不斷演進的NGFW

近年來，網(wǎng)絡安全和數(shù)據(jù)中心環(huán)境不斷演變，而防火墻在保護網(wǎng)絡環(huán)境中發(fā)揮著重要作用。最新一代防火墻經(jīng)過專門設(shè)計，能夠滿足當今混合網(wǎng)絡架構(gòu)的需求并持續(xù)適應不斷升級的AI攻擊，加強企業(yè)的防御力。雖然AI正在使攻擊變得愈加復雜，但目前強大的防火墻也在不斷演進，幫助保護企業(yè)的網(wǎng)絡安全。

那么要想確認防火墻能否應對當今不斷演變的網(wǎng)絡威脅環(huán)境，就需要評估其效果。企業(yè)可參照最佳實踐確保自身防火墻能夠應對這一環(huán)境的復雜性并提供覆蓋各個方面的強大保護。如要進行更全面的評估，可以通過有針對性的效果測試和風險評估衡量防火墻所提供的保護水平，以及企業(yè)當前的風險暴露程度。