在當今快速演變的威脅環境中，網絡攻擊在AI的加持下日益強大，持續考驗著邊界安全防護的韌性。近期評估顯示，一些下一代防火墻（NGFW）可有效阻斷多達99%的已知威脅，并且能夠主動識別新攻擊模式的異常跡象。但并非所有防火墻都具有同等的效果。因此，通過全面評估防火墻解決方案的效果確認其長期有效性十分重要。

IT環境已發生翻天覆地的變化，從傳統數據中心架構轉變為混合云和公有云環境，而AI的出現帶來了更多的新技術，進一步加速了攻擊面的擴大。公有云的廣泛應用以及混合工作模式的普及已徹底打破傳統網絡邊界的概念。企業現在需要管理分散在多個數據中心、合作伙伴網絡和公有云中的工作負載，因此其安全解決方案必須能夠在這一新的分布式生態系統中提供全方位的保護。

AI驅動的網絡攻擊對傳統安全措施構成了嚴峻挑戰。攻擊者利用AI擴大攻擊規模、提升攻擊的復雜度和速度，使規避傳統檢測機制變得輕而易舉。在這種動態環境中，即使是已知漏洞也可能在AI的幫助下，通過微妙修改利用方式規避簽名檢測，從而對傳統防火墻構成零日威脅。

此外，開發AI的企業需應對復雜的基礎設施要求，包括海量數據集、數據湖、外部生成式AI應用及內部AI模型等。傳統防火墻無法有效抵御具有針對性的新型AI威脅，例如針對AI聊天機器人的提示注入攻擊、惡意訓練投喂給大語言模型（LLM）的數據等。試圖用過時的防火墻抵御AI驅動的威脅無異于在現代高速公路上駕駛馬車。

當今的NGFW除了傳統功能之外，還需要加入AI驅動的檢測引擎。這些引擎不僅能夠識別各個應用和端點處的威脅，還能不斷獲得最新威脅情報以有效應對快速演變的網絡威脅。

能夠應對新一代威脅的防火墻

好消息是現代防火墻已遷移至云端，部分產品也已進化到能夠應對AI相關威脅。無論工作負載位于何處，企業都可以通過現代NGFW加強在各種云環境中的安全態勢。

云環境是一個快速變化的生態系統。研究顯示，存儲在云中的內容有20%每月都會發生變化。由此可見，需要在網絡層面采取強大的安全措施以提供有效防護。這意味著相比通過不斷在端點安裝代理獲得全面保護，在正確位置部署防火墻的效果要好得多。

此外，在線“運行時”防火墻對于檢查和管控AI交互與通信必不可少。企業需要在精細控制外部AI應用授權的同時，采取嚴格的防護措施保護專有AI解決方案。目前，領先的NGFW將全面的運行時AI安全功能直接整合到平臺中，幫助提高防護效果。

企業防火墻能否經受住考驗

如果企業在當今的混合云基礎設施中運營，那就需要能夠嚴絲合縫地保護所有應用、云平臺和虛擬化環境的防火墻。這些企業面臨的一大挑戰是如何使現有的安全策略和技術適應這種新環境；而當企業所處的環境跨越多個云、供應商和應用堆棧時，這一難題會變得更加棘手。在這種混合網絡架構中，企業的安全解決方案需要在保護網絡和應用的同時，保持它們的多樣性與敏捷性。

在評估解決方案時，企業需要考慮以下幾點：

防火墻能否覆蓋所有平臺、應用和云環境？這方面的不足可能導致關鍵漏洞。

基于AI的保護功能同樣重要。將AI防御功能集成到安全體系中是抵御不斷演變的網絡威脅的關鍵。攻擊者正在利用AI和生成式AI加強攻擊手段，因此企業也需要部署AI驅動的防御功能才能提前阻止入侵。

企業是否計劃開發AI應用？如果是，則需要部署專門針對AI威脅（如提示注入和大語言模型數據中毒）的防火墻。

預測能力以及威脅情報的無縫集成同樣在主動應對零日攻擊和AI加持的攻擊方面發揮關鍵作用。

另外，采取以平臺為中心的安全策略也尤為重要。企業應構建一個統一的生態系統，將防火墻整合到綜合安全平臺中以充分利用洞察和指導其他安全功能，這對加強整體防御力非常關鍵。

不斷演進的NGFW

近年來，網絡安全和數據中心環境不斷演變，而防火墻在保護網絡環境中發揮著重要作用。最新一代防火墻經過專門設計，能夠滿足當今混合網絡架構的需求并持續適應不斷升級的AI攻擊，加強企業的防御力。雖然AI正在使攻擊變得愈加復雜，但目前強大的防火墻也在不斷演進，幫助保護企業的網絡安全。

那么要想確認防火墻能否應對當今不斷演變的網絡威脅環境，就需要評估其效果。企業可參照最佳實踐確保自身防火墻能夠應對這一環境的復雜性并提供覆蓋各個方面的強大保護。如要進行更全面的評估，可以通過有針對性的效果測試和風險評估衡量防火墻所提供的保護水平，以及企業當前的風險暴露程度。