Cisco推AI助理簡化防火牆規則管理

思科（Cisco）推出資安用人工智慧助理（Cisco AI Assistant for Security），要透過運用人工智慧技術，強化企業防火牆管理，其功能包括進行自動化規則配置，並協助用戶分析和決策，提高資安團隊的效率與生產力。

企業防火牆用於保護網路免受惡意流量侵害，但是資安人員在管理防火牆規則，卻存在很大的挑戰，Cisco提到，普通防火牆就有數千條規則管理和處理流量，其中許多規則過時、冗餘甚至是矛盾。管理防火牆規則的挑戰不僅是複雜性的問題，同時也存在安全風險。

Cisco試圖借助大型語言模型解決防火牆規則管理挑戰，提供生成式人工智慧助理，供用戶以自然語言操作防火牆。Cisco人工智慧助理具多樣化功能，主要是在Cisco雲端防火牆管理中心與Cisco Defense Orchestrator（CDO）發揮作用，解決設定和維護複雜政策和防火牆規則的挑戰。

圖片來源_思科

資安團隊現在可以使用自然語言來發現政策，並且快速獲得規則建議，Cisco人工智慧助理可以消除重複規則、錯誤配置的政策，並簡化複雜的工作流程，加速故障排除和防火牆配置工作。使用情境包括快速解決防火牆的資安事件，像是當資安團隊發現特定應用程式出現疑似資料外洩的可疑活動，想要阻擋該應用程式所有流出流量，便可以透過Cisco人工智慧助理查詢現有防火牆規則，並且獲得規則建議，以阻擋該應用程式流出流量。

官方還舉例，當特定防火牆規則引擎因未知原因不斷重新啟動，則Cisco人工智慧助理可以偵測相關問題並且推薦解決步驟，像是提供更新漏洞資料庫等建議。由於Cisco人工智慧助理採取主動故障排除行動，不只降低資安團隊需要搜尋文件的麻煩，也減少尋求原廠協助的時間。

此外，Cisco還推出可用於所有防火牆模型，採用人工智慧技術的加密能見度引擎。官方提到，現在所有資料中心的流量皆加密，因此防火牆無法檢查加密流量成為一個重要的資安問題。而且解密流量檢查內容，又存在操作、隱私和法遵問題。而加密能見度引擎的人工智慧技術，經過數十億個樣本訓練，不需要解密流量，就可以判斷流量是由哪一個作業系統以及客戶端應用程式產生，進而直接從加密流量發現惡意軟體傳輸。