采用人工智能创建自动化运营的数据中心

防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统，“功能”的标准化最后只停留在了“营销话术”，“第三方认证评级”，“市场调查机构”，“等保国标”的手上。

但有一点不可否认，相对上一代，下一代防火墙其实是“下一层”防火墙，将对网络流量的认知深入一层。

如果说ACL，五元祖的防火墙规则是第一代，那么相当于3层，网络层。

其下一代，状态防火墙可以认知TCP三次握手，位于4-5层，传输和会话层。

再下一代，UTM防病毒等认知到了应用数据，位于6-7层，应用层。

那下下下一代呢，已经超出网络的层次了，那么合理的推论就是在，在以上几代都检查不出来的情况下，认知对用户业务的威胁。

所以下下下一代算是目前看到防火墙的终极形态了。

如何理解针对业务的威胁?

这个看起来是个玄学，因为这个层面上已经没有了协议的约束，所以是道“主观题”，还是文科的。

“主观题”在市场营销上可谓随意发挥，各种危机案例，骇人场景，人工智能，深度学习都上了。

但真正的工程角度，还是要把文科“主观题”转化给理科的“证明题”。

如何证明这道题目呢?既然我们知道主观因素很多，那么人的因素增加大，理解业务的深度和广度增大了。我们需要：

• 更加深入灵活的规则
• 更深更广的数据支撑
• 更全面及时的情报
• 更智能的分析逻辑

所以最终这题关键考点“数据分析”。翻译成“人话”就是“找规律，找不同”。

比如：张三总是半夜访问，和正常人不同。李四像个机器人，每天都是固定模式读图。

工程与技术如何选择?

大数据分析，机器学习，深度学习技术在过去10年有了一次越迁，技术层出不穷，但落地到安全场景是否合适?

抛开市场营销不说，只谈干货。安全领域需求是主要分类“正常”与“不正常”的问题。

(1) 深度学习：基于神经网络技术，用于自然语言理解，图形图像视频识别，语音识别场景，其都是人的感官模拟。

看过一些论文将网络流特征弄成图片，然后做图像学习，感觉明显画蛇添足。虽然用了深度学习，其效果比传统机器学习还差。

目前我才疏学浅，还没认知到基于流量的安全领域使用深度学习的必要场景，而且人因素最大，算力资源要求也最大。

(补充: NPL可用于URL参数注入分析场景)

(2) 机器学习/大数据分析：相比统计规则，机器学习相当于在一定公式下进行最优解查找，找到最合适的参数。方法也很多。

但也都需要“训练”过程，这个过程在防火墙设备中进行目前还不是很适合，因为需要人指导，但训练后的模型进行“预测”完全可以在防火墙中进行。

（编辑：南昌站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!