連續25年第一!天融信智能防火墻筑基動態防御,以AI創新守護網絡安全新時代
智能網關筑基 ● 動態防御護航
近日,IDC發布《2024年第四季度中國安全硬件市場跟蹤報告》。報告顯示,天融信防火墻以23.63%的市場份額再次位居榜首,至今已連續25年蟬聯國內市場第一,同時VPN、IDP等產品也始終處于市場頭部地位。
大模型被惡意投毒、API接口遭暴力破解、訓練數據批量泄露……AI技術狂飆突進的同時,安全威脅已成為產業發展的主要障礙。政策層面,《生成式AI服務安全基本要求》緊急出臺;技術層面,IDC在《AI驅動的網絡安全技術趨勢預測》報告中指出“智能防御體系是破局關鍵”。在這場AI攻防戰中,天融信如何以30年安全積淀打造下一代防護基座?
作為國家網絡空間安全建設的中堅力量,天融信基于30年安全領域實踐,依托防火墻技術積累與沉淀,重磅發布大模型安全網關“天融信NGFW-LMG”,以“智能防御驅動業務進化”為核心理念,深度協同動態自適應防御體系,應對OWASP LLM應用十大風險,推動企業安全防護實現三大躍遷:
√ 從“被動堵漏”到“主動免疫”
重塑安全防護邏輯
√ 從“單點防護”到“體系對抗”
打造全方位智能防御生態
√ 從“合規達標”到“業務賦能”
讓安全成為AI價值釋放的加速器
天融信NGFW-LMG
大模型防護的堅實基石
面對提示詞注入攻擊、大模型關鍵字投毒、API接口遭暴力破解、訓練數據批量泄露、Web漏洞利用、DDoS攻擊等多方威脅,天融信NGFW-LMG專注于為企業級大模型服務提供從網絡層到應用層的全方位防護,保障企業業務連續性與數據安全雙核心目標。
系統漏洞安全防護
作為大型IT基礎設施,大模型服務的前端交互界面與傳統Web應用面臨同類安全威脅,比如:權限控制漏洞、認證繞過等傳統設計風險;以及供應鏈風險,如開源/商業組件漏洞(如SQL注入、命令注入)形成的攻擊入口。天融信NGFW-LMG內置了國內領先的“規則匹配+行為分析”雙引擎檢測機制,通過內置大量Web應用相關的組件和漏洞特征規則庫,為大模型服務提供虛擬補丁功能,有效防護各類針對大模型暴露面的軟件漏洞攻擊,大大降低了大模型應用系統遭受攻擊的風險。
提示詞注入與API攻擊防護
大模型服務易遭受提示詞注入攻擊和API攻擊。提示詞注入攻擊指攻擊者通過構造惡意指令(如越獄提示、語義混淆)繞過內容過濾,誘導模型輸出違法信息或泄露敏感數據;API攻擊則利用未授權訪問或數據泄露漏洞,針對大模型接口實施惡意操作。天融信NGFW-LMG內置WAF引擎,運行基于人工智能的檢測算法,通過上下文風險感知和意圖識別技術,對輸入提示詞進行合規校驗,阻斷非法內容生成。同時,實時監控API接口,并對API接口進行實時檢測和限流,動態攔截暴力破解、參數篡改等惡意請求,形成從攻擊防御到內容管控的全鏈路安全閉環。
數據泄露防護
大模型服務面臨的數據泄露風險主要來源于數據存儲和傳輸漏洞,以及權限管理不當。訓練過程涉及大量敏感數據,一旦發生泄露,將給個人和企業帶來巨大損失。用戶輸入的數據用于模型升級,若包含商業秘密或個人隱私,無疑增加了用戶數據泄露的風險。天融信NGFW-LMG能夠對敏感數據進行實時過濾,有效抵御惡意用戶通過非法手段竊取大模型數據庫中的業務數據或敏感信息,保障數據安全。同時,系統能夠攔截用戶輸入非法提示詞和惡意代碼,防止大模型輸出違法和不良信息以及敏感信息。
網絡威脅治理
NGFW-LMG提供全面的網絡安全防護,涵蓋網絡接入控制、訪問權限管理、流量與會話控制以及DDoS攻擊防護等,確保大模型免受DDoS攻擊。在大模型安全防護方面,目前已完成多個大模型組件的深度梳理,涵蓋LlamaIndex等主流框架的內存越界、命令注入等高危漏洞,結合NGFW-LMG的動態行為分析技術,可實時阻斷利用大模型組件發起的攻擊行為,為大模型應用構建全方位安全屏障。
動態自適應防御體系
護航AI時代安全發展
天融信NGFW-LMG以“智能防御驅動業務進化”為核心理念,通過深度協同,打造動態自適應防御體系,全面覆蓋“預測-檢測-決策-響應”四位一體智能中樞,推動企業安全防護能力提質增效,助力各行業數智化轉型升級。
預測中樞
前瞻性威脅預測,破解攻防困局
隨著攻擊手段隱蔽化與APT攻擊常態化,傳統被動防御難以應對未知風險。企業迫切需要提高前瞻性威脅預測能力,進而預判攻擊路徑與高危目標,提前部署防御資源。天融信在防御體系中建立了風險預測中樞,通過整合多維數據,結合特征關聯分析,對風險進行精準預判,同時生成威脅預判報告,提供加固建議,幫助企業提前部署防御措施,降低攻擊風險。
檢測中樞
多維度實時監測,精準識別新型威脅
新型攻擊手段能夠規避傳統檢測規則,因此企業急需構建多維度數據融合的實時監測體系,以便精準識別變種攻擊與潛在威脅,縮短攻擊暴露窗口。天融信在防御體系中部署了檢測中樞,通過構建動態監測矩陣,實時聚合多類數據源,同時采用深度關聯分析引擎還原攻擊鏈,實現對新型變種攻擊的實時識別與告警,并且生成攻擊溯源報告,為運維團隊快速定位攻擊源提供全面支持。
決策中樞
動態策略優化,平衡安全與業務
在復雜網絡環境中,靜態安全策略存在防護滯后或過度阻斷等問題。企業需要引入動態決策機制,基于實時威脅態勢與業務需求,自動優化策略權重與防護粒度。天融信在防御體系中部署了決策中樞,利用強化學習動態優化安全策略,同時整合用戶操作日志反饋,持續迭代策略生成模型,實現防御策略的自適應演進,確保安全防護與業務需求精準匹配。
響應中樞
自動化閉環處置,壓縮攻擊生命周期
網絡攻擊影響呈指數級擴散,人工響應效率難以匹配威脅演進速度。企業需要建立自動化處置閉環,通過預定義劇本與智能編排,實現分鐘級隔離與策略同步。天融信在防御體系中部署了響應中樞,通過構建自動化響應鏈,自動生成修復指令并下發至各節點,并且驅動節點執行響應操作,實現分鐘級自動化閉環處置,將攻擊影響范圍壓縮至最低,保障業務連續性并降低潛在損失。
天融信以“智能網關筑基,動態防御護航”為理念,以智能高效、自主進化的防護能力,堅定守護數字生態的穩健與繁榮。在網絡安全威脅不斷演進的AI時代,天融信將始終如一筑牢安全基座,護航數字經濟高質量發展。
相關閱讀
1、近千臺天融信下一代防火墻上線!某大型國企跑出安全建設“加速度”
