网络防火墙技术已存在数十年，有助于保护和创建 IT 边界。几十年来一直存在的问题是防火墙策略管理固有的复杂性，尤其是在设备、用户和应用程序数量不断增加的大型环境中。

如今，思科正在尝试利用人工智能 (AI)的力量来解决防火墙策略的复杂性。新的防火墙策略人工智能助手是一种人工智能驱动的生成技术，旨在使组织能够使用自然语言查询来理解和配置跨分布式组织的防火墙策略。

防火墙管理员日益面临的另一个关键挑战是在网络流量不断增加的加密时代中的可见性。为了帮助解决这个问题，思科推出了人工智能驱动的加密可见性引擎。思科的总体目标就是尝试从根本上改变网络管理员的体验和安全方式。

“对于防火墙管理员来说，这是一次飞跃，具有绝对神奇的功能，”思科高级副总裁兼安全总经理 Tom Gillis 告诉 SDxCentral。“我们已经把它送到了客户手中，它是真实的，不是遥不可及的东西，它现在就在这里，这只是我们利用人工智能从根本上改变管理员体验安全的方式的一个例子。”

利用人工智能理清防火墙策略的复杂性

在当今时代，防火墙规则和策略已经变得非常复杂。

Gillis 表示，防火墙技术最初是在一个非常不同的时代创建的，当时组织依赖于物理设备，没有云，IP地址可以在许多方面用作身份的基础。随着组织的虚拟化、云计算和规模不断扩大，防火墙策略也相应变得复杂。吉利斯说，现在组织很难弄清楚哪些内容可以通过一组防火墙，哪些内容不允许通过。

为了解决这种复杂性，思科针对防火墙策略的特定语义训练了大型语言模型 (LLM)。这使得思科能够提供自然语言界面，以更好地了解现行政策。吉利斯说，管理员现在可以提出诸如“汤姆可以访问这个数据库吗？”之类的问题。或请求访问权限更改，例如“我们刚刚收购了这家公司，他们需要访问 SharePoint，但我不想让他们访问 Jira。”

吉利斯强调，简单的访问查询不再需要“大量的宣传”和复杂的变更请求。人工智能助手确定现有防火墙策略的访问权限，但通过自然语言使其易于理解。

然而，防火墙策略本身并不总是对给定应用程序或资源的访问的仲裁者。还可以有访问控制列表 (ACL)、基于角色的访问控制 (RBAC)或身份和访问管理 ( IAM )。吉利斯承认，该助理目前只能看到防火墙策略，但暗示了更广泛的目标，即使用单一界面提供跨多个子系统的可见性，以提供整体视图。

加密流量分析得到人工智能的推动

除了人工智能助手之外，思科还应用人工智能来分析通过防火墙的加密流量。

吉利斯表示，思科人工智能驱动的加密可见性引擎的工作原理是分析有关网络流的元数据，而不是解密实际的有效负载。它分析的一些元数据包括流模式、流量的来源和目的地，以及发起连接的端点的行为。思科能够利用其响应团队调查的每个事件的数据来训练识别模式和异常的模型。

吉利斯表示，尽管有效负载经过加密，这种元数据分析仍然可以“了解大量信息”，并在不解密流量的情况下提供可见性。他还提到，思科会研究细节，例如在端点上启动网络连接的过程，以提供有关加密流的附加上下文。

总体而言，吉利斯指出，未来几个月，思科将开展更多人工智能工作，这将有助于提高网络安全性。

“我认为这确实是冰山一角，”吉利斯说。“我认为这种人工智能能力将继续让我们对人们管理、部署和管理安全基础设施的方式感到震惊。”