作为“云智原生”战略下的主力安全产品之一,新华三集团AI防火墙分为本地部署和云端接入两个版本,前者只需部署在机房核心路由的旁路即可,而后者则只需将流量入口映射至指定的云端口,部署相当简单。
既然被称为AI防火墙,那么人工智能技术的应用便是其最显著的特点。通过庞大且不断维护更新的威胁样本库,新华三集团的AI检测分析引擎可以对各类已知威胁进行细致分析并自动构建安全策略生成算法。而对于未知威胁,AI检测分析引擎则可以通过对各类用户行为的分析自动建立正常行为模型和异常行为模型,快速发现可疑行为,增加企业对未知威胁的防护能力。
另一方面,新华三集团庞大的安全团队也在实时收集全网威胁数据,对样本库进行快速更新。由此,AI检测分析引擎所生成的安全策略便能实现云端版本的快速迭代,让用户的安全策略时刻走在安全防护技术的最前沿。
同时,凭借强大AI算力,新华三集团AI防火墙不仅能够实现对全流量的细致分析,让威胁操作无所遁形,更能对HTTPS等加密流量进行检测和分析,在不对内容进行解码的安全前提下,仅通过流量特征便对攻击行为进行识别和阻断。
基于AI的安全赋能只是新华三集团AI防火墙实现持久安全的第一层。在注重防护效果的同时,新华三集团AI防火墙也提供了一系列简化运维和安全策略管理功能,让企业在实现持久安全的同时降低运维管理的工作量。
首先,无论采用何种部署方式,新华三集团AI防火墙都提供完整可视的管理门户,能够为第三方监督专员、业务运营专员、信息安全专员和IT运维管理员等不同角色的运维人员提供所需的安全威胁信息。
其次,新华三集团AI防火墙还在自动化运维的基础上实现了安全知识库建立、安全策略管理与主动推送、安全事件预警、应急预案生成、边界防御等众多实用功能,能够大幅降低安全运维的工作量,提升企业的安全效率。而新华三集团AI防火墙的安全策略管理还集成了梳理功能,可帮助用户及时发现和清理老旧过时的安全策略,进而提高整体的网络性能,实现策略的一致性、降低冲突的发生概率。
当然,新华三集团AI防火墙也提供了NGFW功能,不仅能够实现安全策略控制、域名阻止、端口防护、URL过滤等传统防火墙功能,更能够实现WAF、入侵防护、防病毒、数据安全控制、应用程序检测等高级功能,为业务带来更全面的防护和控制效果。而漏洞扫描、蜜罐探测、DDOS防护等功能的加入也让新华三AI防火墙具备了一机多能的特点。
无论是将AI技术与防火墙相结合,实现更强、更持久的安全防护,还是优化安全功能和应用体验,降低运维压力,新华三集团AI防火墙都在将企业安全推向更高维度。
3. 传统安全靠人力,AI安全看算力
AI是整个安全领域发展的新方向,而新华三集团的AI防火墙则是其中颇具先进性和代表性的一款。与任何AI一样,AI防火墙想要发挥作用并持续进化离不开庞大算力的支持。而在这一层面,新华三集团AI防火墙所选择的第三代英特尔®至强®可扩展处理器同样具备代表性。
提及英特尔在AI防火墙产品开发过程中所提供的支持,王其勇表示:相对于其他处理器平台,第三代英特尔®至强®可扩展处理器平台在方案开发过程中拥有诸多优势,对应的工具更丰富,获得的支持也更到位。这是新华三集团在安全等众多产品线中选择英特尔的核心原因之一。
作为英特尔最新的通用计算平台,第三代英特尔®至强®可扩展处理器不仅能够方便接驳各类AI加速卡或计算卡,更将专为AI等计算进行优化的AVX 512指令集集成在了处理器内部。通过使用DL Boost加速指令集和OpenVINO开发工具,第三代英特尔®至强®可扩展处理器的AI推理性能提升了1.5倍。而在网络安全等领域看重的安全功能方面,第三代英特尔®至强®还将久经考验的SGX功能进行了完整集成,能够在极小性能代价之下实现全局内存加密、内存隔离、BIOS/固件/OS和应用完整性验证等功能。此外,通过硬件模块的升级,第三代英特尔®至强®可扩展处理器的 AES数据加密性能亦提高了一倍以上。
而在面向网络和安全的应用中,搭载至强®处理器的设备需要以更高的效能来实现更大的数据吞吐量。为此,英特尔还在第三代英特尔®至强®可扩展处理器的产品序列中加入了专门应对此类应用N系列处理器,配合对应的固件和BIOS,整套平台能够在提高网络性能的前提下降低功耗。同时,英特尔还面向至强®系列处理器推出了DPDK数据平面开发套件,进一步降低了网络相关应用的开发和优化门槛。
而在此基础上通过将众多产品和技术打包,英特尔还推出了多款面向网络转型的精选解决方案,以完整参考设计的形式为合作伙伴提供了经过验证和优化的基础架构方案,让伙伴能够专注于软件、应用等方面的创新。
有了强大硬件平台的支撑,新华三集团在AI和安全领域的众多技术积累和创新便有了更大的舞台和发挥空间。对此,英特尔数据中心事业部网络平台部门总监阮伯超表示:英特尔不仅能够为包括新华三集团在内的合作伙伴提供强大的处理器平台,更能为伙伴的技术堆栈提供广泛的优化并提供面向各类应用的开发工具集。而这正是加速伙伴创新,降低开发门槛,提升方案成型效率的关键所在。
无论是AI防火墙还是其他应用场景,计算都是释放数据价值、成就业务的关键。因此,将无处不在的计算视作数字时代基石也是行业的普遍观点。而在千姿百态的应用和无处不在的智能面前,处理器也需要在提供刚猛算力的同时兼具柔软身段,也正是因为第三代英特尔®至强®可扩展处理器在产品技术和方案层面进行了海量创新,才能更好地为百行百业和应用场景进行广泛优化和适配。
从新华三集团的视角来看,第三代英特尔®至强®可扩展处理器是一款具备强大性能和极佳通用性的计算平台,能够在满足安全、网络、云计算、存储等不同产品方案差异化需求的同时完美支撑新华三集团的多维度创新,让云智原生战略得以更好落地。而从英特尔的角度出发,新华三集团这样具备全栈方案创新能力的合作伙伴则是连接英特尔先进技术与终端应用体验之间的宽阔桥梁。
AI与安全的交相辉映让业务得以实现持久安全;而新华三集团与英特尔的相互成就则是对ICT繁荣生态的最好诠释。显然,新华三集团与英特尔的故事还有更多的篇章等待书写。
