创新+ | 加密威胁拦不住？AI攻击会伪装？锐捷防火墙2.0来了：芯片解密+AI防AI

  你的防火墙，敢把所有安全防护功能全开吗?开启后网速还能稳得住吗?

  这是不少企业共同的尴尬：如今流量加密、网络攻击变智能，防火墙却还在 “不敢开、开了卡、卡了关” 的危险循环里打转。

  “攻击者”的新招不断升级：加密流量是密封的快递箱，危险藏在其中必须识别;更麻烦的是AI“慢速渗透”，不断试图乔装打扮绕过传统防御。一旦出了事，排查日志更是难上加难，溯源无门、处置滞后，还可能收到监管通报，面临相应处罚。

  这些问题具体怎么治?

  防火墙2.0新品，看看它们是不是你想要的答案。

  加密流量看不见?→ 内置独立芯片解密，防范功能全开不影响网速

  AI攻击防不住?→ 用AI防AI进行行为识别，同时集成9项核心安全能力

  安全事件查不清?→ 一键溯源处置，闭环管理

  芯片级解密

  给防火墙配一位“专职拆箱师”，解密流量不卡顿

  加密流量就像密封的快递箱，木马、勒索病毒、挖矿程序极易隐藏其中。防火墙如果“不开箱检查”，就看不到是否存在威胁。

  传统防火墙的拆箱检查，全靠CPU这位“全能管家”一肩挑：既要转发流量，又要做入侵防御……再加上“拆箱”，CPU负担过重，结果就是——要么不敢开解密功能，要么开了之后网速下降影响业务效率。

  锐捷防火墙2.0的解法是配一位“专职拆箱师”——在硬件架构中内置独立的解密芯片，专门承担SSL解密流量检测这一高负载工作。再加上自研NTOS系统软硬结合的转发优势，保障全威胁检测和解密性能。安全功能全开，但网速不会因此掉链子。

  总结一句话：解密必须要做，而且要做到解密之后网络不卡顿。安全功能敢开、能开、开了网速不掉链子。

  用AI防AI

  防火墙化身“行为分析师”

  传统防火墙依靠特征库进行行为检测。遇到符合特征的行为例如频率、并发数符合的，立刻拉响警报。但现在的AI攻击不再暴力破墙，一秒钟试一千次密码，而是行为模拟正常员工访问，每隔十分钟试一次，IP不停变换……他们不再用固定脚本，而是不断变形，绕过特征库。

  检查这种“慢速渗透”，传统规则就不灵了。因为它没有明显的异常特征，只有行为模式上的“不对劲”。

  锐捷防火墙2.0内置AI威胁检测引擎(AI小模型)，不看你长什么样(不依赖特征库)，只看你做事的方式。通过持续学习访问的行为模式，揪出那些“乔装打扮的慢速渗透”。

  同时，防火墙2.0支持多源威胁情报(腾讯或安恒)，总计集成9种核心安全能力，覆盖从应用到行为的不同类型检测，失陷主机、恶意域名、挖矿地址的识别覆盖更全面。

  总结一句话：不只防已知攻击，更能识别异常行为。

  安全事件溯源

  从“海量日志”到“一键结案”

  网络被攻击就很难受了，更难受的是出事后被监管通报：“你们内网发生了xx问题!”费时费力翻半天日志，不知道哪台主机、什么时候、访问了什么、拦没拦住，更不敢轻易封禁——怕封错影响业务。

  传统防火墙产生的日志，就像留存的海量监控录像，没人有时间一帧一帧看。锐捷防火墙2.0把整个过程打造成了闭环：

  自动生成安全报表(日报/周报/月报)：云端可视化，老板、审计部门看得见安全价值，不再是“买了个黑盒子”。

  安全事件订阅：实时推送或每日邮件总结，不用登录后台翻日志。

  一键溯源：从内网IP秒级定位到具体人、具体终端，原来1小时人工排查，现在几秒钟。

  一键远程处置：针对风险IP/MAC，远程封禁、自动提醒、定时解禁，动作直接下发到设备。

  总结一句话：不是只产生日志，而是形成处置闭环，不再被动挨通报。

  出口无小事，安全不妥协

  最后，回答开头的那个问题：你的防火墙，敢把所有安全功能全打开吗?

  锐捷防火墙2.0的答案是：不但敢开，通过芯片级SSL解密、AI威胁检测、多源情报、云端报表、一键溯源与处置，做到开了网速不卡顿、防护更全面、溯源处理更高效。

  出口无小事，但安全也可以不折腾。