在竞技手游的世界里,玩家对网络延迟的敏感度极高,超过100毫秒的卡顿足以决定一场比赛的胜负。同样,网络安全领域中的延迟也同样致命,一次防御策略的迟缓可能导致攻击者在眨眼间突破防线。
深信服公司深知“预防胜于治疗”的道理,强调边界安全作为网络防护的首要屏障,其价值堪比“一夫当关,万夫莫开”。相较于事后补救的高昂成本,构建坚固的边界防线,将潜在威胁拒之门外,无疑是更为明智的选择。
然而,面对日新月异的网络威胁,传统防火墙的进化速度显得力不从心。以“银狐”等新型威胁为例,它们能在极短时间内产生数以百万计的变种,远远超出了硬件设备规则库的处理能力。
面对这一挑战,深信服提出了一个创新性的解决方案:结合AI大模型与云化技术,重塑边界安全防护体系。面对银狐病毒、Log4j漏洞、勒索软件等新型威胁的迅猛变种,深信服安全运营中心监测到,每日新增威胁已突破百万,且高级攻击手段如钓鱼邮件、0day攻击等愈发隐蔽。
AI大模型的引入,为突破传统防护瓶颈带来了希望。相较于传统检测方式,AI大模型能够更精准地识别新型威胁,通过分析加密流量中的行为特征、挖掘弱特征间的关联,以及从历史数据中预测未来可能的攻击模式,实现更为有效的防御。
然而,AI大模型的运行对算力需求极高,远超防火墙本地设备的承载能力。因此,深信服创新性地采用了内联云端的架构设计,借助云端无限的计算资源,打破了传统硬件的性能瓶颈。
但内联云端并非简单的硬件接入云端,而是实现了本地设备与云端的无缝衔接。流量在本地完成初步处理后,按需绕流至云端进行深度检测。为确保检测的实时性,深信服在全国范围内自建了30多个PoP节点,实现就近接入云端,将本地无法识别的流量智能引流至云端节点进行实时检测。
这一创新架构不仅提升了安全防护的实时性,还确保了用户体验的极致。正常的网络访问时延通常在50毫秒左右,而深信服的解决方案能够在100毫秒内完成新型威胁的实时拦截,对用户来说几乎无感知。在不影响业务的前提下,每一个流量都经过了云端百亿威胁情报的检测。
深信服的这一创新不仅体现在技术上,更体现在对用户需求的深刻理解上。通过AI+SASE赋能的下一代防火墙AF,深信服实现了内联云端架构的落地,让防火墙焕发出新的生命力。这一解决方案不仅能够有效防御新型威胁,还确保了用户业务的连续性和稳定性。
深信服还推出了针对老用户的优惠活动,AF老用户以旧换新可享受最高80%的硬件优惠,海外友商的防火墙设备也可参与此次活动。同时,深信服还开放了AF内联钓鱼检测大模型的内测,该模型能够检测出95%以上的钓鱼邮件,欢迎有需求的用户咨询参与。
