来源:市场资讯

(来源:锐捷网络)

当下各行各业全面拥抱 AI,网络攻防早已进入全新赛道:黑客借助 AI 大幅降低攻击成本,打造出仿人、隐蔽、自动化的新型攻击;传统防火墙依赖特征库、静态规则的防护模式,面对这类 “隐身攻击” 频频漏检。

不少企业 IT 负责人都会产生疑问:防火墙搭载 AI 检测,究竟是营销噱头,还是刚需能力?今天我们结合一线客户实测场景,讲透「以 AI 对抗 AI」的底层逻辑,看锐捷防火墙 2.0 如何破解 AI 时代网络安全难题。

01

攻防格局彻底反转:

AI 让攻击变得越来越 “会伪装”

过去网络攻击特征清晰、行为粗暴,黑客为快速达成破坏效果,会大批量发起端口扫描、高频暴力破解。依靠固定特征库、传统 IPS 规则,防火墙能轻松识别、快速拦截。

但 AI 普及后,攻击逻辑发生根本性改变:

攻击成本断崖式下跌:借助 AI 工具,黑客无需复杂技术储备,批量生成攻击脚本、自适应爆破程序;

行为高度仿人、高度离散:AI 自动调节攻击节奏,把高频拆分成长时间、低频次试探,流量完美混杂在员工正常运维、远程登录行为中;

隐蔽性拉满,规避静态阈值:慢速 RDP 登录、慢速 SSH 登录、慢速端口扫描成为主流攻击手段,攻击频率低于传统防护告警阈值,规则库无法判定异常。

简单来说:黑客在用 AI 模拟 “好人”,传统防火墙只认识已知 “坏人”,等特征库更新完成拦截,企业核心数据早已面临泄露风险。静态防御,已经跟不上动态 AI 攻击的速度。

02

锐捷防火墙 2.0 解法:

内置 AI 小模型,实现实时行为检测

针对 AI 催生的隐蔽慢速攻击,锐捷防火墙 2.0 新品搭载轻量化 AI 检测小模型,直击传统防护短板,真正落地「用 AI 防 AI」。

AI小模型核心检测优势:

不局限单一报文特征匹配,多维度综合研判

采集报文基础特征、用户长期访问行为特征

基于流量上下文关联分析,还原完整访问链路

依托模型持续自学习能力,自主识别从未收录的未知异常行为

整套检测逻辑不再是事后匹配黑名单,而是实时研判异常风险,针对 RDP 慢速爆破、SSH 慢速爆破、低频端口扫描等 AI 攻击,做到提前识别、即时遏制。

03

真实客户现场实测:

制造业企业 RDP 慢速爆破拦截

测试背景:制造企业远程运维暗藏巨大风险

华东某制造工程类企业,企业内网部署 ERP 系统、文件服务器、项目图纸服务器,存储海量图纸、商务合同、财务核心资料。

日常 IT 运维需要远程操作服务器,公网开放 RDP 远程桌面服务,便利的同时,也给黑客留下关键攻击入口。

以往粗暴高频爆破已逐步淘汰,如今黑客利用 AI 调控登录间隔,模拟正常员工分次登录行为,传统 IPS 规则完全无法区分正常运维与恶意爆破,极易被暴力破解账号,引发勒索病毒、数据窃取事故。

实测效果:AI 引擎秒识别,自动封禁攻击 IP

现场开启锐捷防火墙 2.0 内置 AI 威胁检测引擎,复现 AI 驱动的 RDP 慢速暴力破解攻击:

AI 模型实时捕捉登录频次、间隔、访问来源等多维异常特征,精准判定恶意爆破行为;

设备自动化执行防御动作,直接封禁攻击 IP 长达 300 秒,切断持续试探通道;

完整留存全量攻击日志,清晰记录攻击 IP、攻击类型、登录失败次数、拦截时间。

管理员通过日志可一键追溯攻击全链路,快速定位风险源头,同步优化内网远程访问安全策略。

测试直观印证「用 AI 防 AI」的核心价值:不等待特征库更新,攻击发生过程中实时识别异常、主动阻断风险,针对未知 AI 伪装攻击形成闭环防御。

04

AI 威胁检测:

下一代防火墙必备核心能力

传统安全防护是被动防御:攻击出现→提取特征→更新规则→拦截威胁,存在天然时间差,给新型 AI 攻击留下充足渗透窗口。

锐捷防火墙 2.0 AI 小模型带来全新主动防御体系:

识别仿人化慢速攻击,解决传统规则漏检痛点

实时行为分析,无需依赖定期特征库升级

攻击自动化处置,IP 封禁 + 完整日志溯源,降低运维压力

轻量化内置模型,不额外占用设备算力,兼顾防护性能与业务稳定

在 AI 攻防战中,防御方唯有同步升级智能检测能力,方可守住企业网络第一道边界防线。

结语

AI 不再只是提升业务效率的工具,也成为黑客隐蔽渗透的利器。面对持续进化、伪装性极强的新型网络攻击,“以静态规则对抗动态 AI 攻击” 早已行不通。

锐捷防火墙 2.0 依托内置 AI 威胁检测小模型,从行为底层识别恶意流量,实现主动、实时、精准拦截,用 AI 构筑适配新时代的企业网络安全屏障。

如需了解防火墙 AI 威胁检测功能部署、行业适配方案,欢迎联系锐捷安全顾问获取专属演示与测试服务。