至强|业务安全漏洞频发，企业如何打造持久安全？( 二 )_英特尔|处理器

同时，凭借强大AI算力，新华三集团AI防火墙不仅能够实现对全流量的细致分析，让威胁操作无所遁形，更能对HTTPS等加密流量进行检测和分析，在不对内容进行解码的安全前提下，仅通过流量特征便对攻击行为进行识别和阻断。
而作为一款典型的NGFW下一代防火墙产品，新华三集团AI防火墙还具备APT攻击检测、行为分析、异常流量侦测、组织恶意应用下载等众多高级功能。
基于AI的安全赋能只是新华三集团AI防火墙实现持久安全的第一层。在注重防护效果的同时，新华三集团AI防火墙也提供了一系列简化运维和安全策略管理功能，让企业在实现持久安全的同时降低运维管理的工作量。

文章插图
首先，无论采用何种部署方式，新华三集团AI防火墙都提供完整可视的管理门户，能够为第三方监督专员、业务运营专员、信息安全专员和IT运维管理员等不同角色的运维人员提供所需的安全威胁信息。
其次，新华三集团AI防火墙还在自动化运维的基础上实现了安全知识库建立、安全策略管理与主动推送、安全事件预警、应急预案生成、边界防御等众多实用功能，能够大幅降低安全运维的工作量，提升企业的安全效率。而新华三集团AI防火墙的安全策略管理还集成了梳理功能，可帮助用户及时发现和清理老旧过时的安全策略，进而提高整体的网络性能，实现策略的一致性、降低冲突的发生概率。
当然，新华三集团AI防火墙也提供了NGFW功能，不仅能够实现安全策略控制、域名阻止、端口防护、URL过滤等传统防火墙功能，更能够实现WAF、入侵防护、防病毒、数据安全控制、应用程序检测等高级功能，为业务带来更全面的防护和控制效果。而漏洞扫描、蜜罐探测、DDOS防护等功能的加入也让新华三AI防火墙具备了一机多能的特点。
AI是整个安全领域发展的新方向，而新华三集团的AI防火墙则是其中颇具先进性和代表性的一款。与任何AI一样，AI防火墙想要发挥作用并持续进化离不开庞大算力的支持。而在这一层面，新华三集团AI防火墙所选择的第三代英特尔至强可扩展处理器同样具备代表性。
提及英特尔在AI防火墙产品开发过程中所提供的支持，

文章插图
作为英特尔最新的通用计算平台，第三代英特尔至强可扩展处理器不仅能够方便接驳各类AI加速卡或计算卡，更将专为AI等计算进行优化的AVX 512指令集集成在了处理器内部。通过使用DL Boost加速指令集和OpenVINO开发工具，第三代英特尔至强可扩展处理器的AI推理性能提升了1.5倍。而在网络安全等领域看重的安全功能方面，第三代英特尔至强还将久经考验的SGX功能进行了完整集成，能够在极小性能代价之下实现全局内存加密、内存隔离、BIOS/固件/OS和应用完整性验证等功能。此外，通过硬件模块的升级，第三代英特尔至强可扩展处理器的 AES数据加密性能亦提高了一倍以上。
而在面向网络和安全的应用中，搭载至强处理器的设备需要以更高的效能来实现更大的数据吞吐量。为此，英特尔还在第三代英特尔至强可扩展处理器的产品序列中加入了专门应对此类应用N系列处理器，配合对应的固件和BIOS，整套平台能够在提高网络性能的前提下降低功耗。同时，英特尔还面向至强系列处理器推出了DPDK数据平面开发套件，进一步降低了网络相关应用的开发和优化门槛。
而在此基础上通过将众多产品和技术打包，英特尔还推出了多款面向网络转型的精选解决方案，以完整参考设计的形式为合作伙伴提供了经过验证和优化的基础架构方案，让伙伴能够专注于软件、应用等方面的创新。