AI防火墙

现在有一类防火墙叫做AI防火墙，号称下一代防火墙（next gen firewall）。包括FortiGate, Checkpoint, Huawei都有这类产品。

它们的原理就是用训练出来的算法，来识别网络中的潜在攻击和风险行为。检测到网络中零日攻击，不依赖于固定的规则，从而实现主动安全防护。

这类算法大概基于如下材料进行训练：

• 流量特征，比如异常流量（ddos, scanning等）
• 行为特征，比如未授权访问行为
• 代码特征，比如恶意攻击代码
• 加密特征，加密流量里包含攻击的特征

在检测到攻击后，AI防火墙也可以和其他网络安全设备比如IDS实现联动，将攻击进行拦截。

如果训练出来的模型够小，执行效率够高，那么AI防火墙在实时防护方面，具备一定的作用。如果用到大模型，对数据包的分析效率很低，或者算力要求很高，那么就不能用于实时防护，而可以辅助安全运营。比如cisco的防火墙AI助手，就通过自然语言处理、人机对话的方式，帮助管理员优化配置、提高效率。

上述对话里，管理员询问防火墙AI助手，能否提供拦截的IP地址列表？然后AI助手给出了答案。如果还能辅助生成策略、清理无用规则、对资产进行审计，那么该助手的效能肯定就更高。这也是大模型在网络安全运营中的价值体现。