启明星辰天清汉马USG AI智能防火墙首家通过信通院标准检验
发布时间 2026-03-24随着大模型、智能体在企业业务中的深度落地,传统网络边界正在被重构。企业的流量不再局限于传统的业务访问,智能体调用、大模型API交互、敏感数据跨系统传输等AI业务流量日益增加,随之而来的提示词注入、越狱攻击、数据投毒、模型窃取、大模型敏感数据外泄等新型威胁,已超出传统防火墙的防护边界。
作为国内首个针对AI防火墙的权威规范,中国信息通信研究院Q/KXY CS046-2025《AI防火墙能力要求》标准,从基础安全、AI安全能力、平台能力三大维度,定义了AI时代防火墙的能力基线。启明星辰天清汉马USG AI智能防火墙首家通过中国信息通信研究院的检验,检验项目全部测试通过,正式获得AI防火墙能力检验证书。
启明星辰天清汉马USG AI智能防火墙既可为大模型/智能体提供访问管控、威胁防护与敏感数据外泄防护,在强化安全防线的同时满足全流程合规审计要求,并适配云原生多场景部署与全栈国产化兼容。产品依托AI技术原生赋能,实现从被动防御到主动预判的升级,显著提升未知威胁检出率,完成风险前置拦截与闭环防御。同时,通过智能化运维有效提升安全告警与失陷感知效率,打造更智能、易用的AI防火墙。
全栈合规:大模型/智能体访问管控+威胁防护+敏感数据外泄防护,云原生与国产化双底座全维度覆盖
• 大模型/智能体访问管控:具备完善的身份安全鉴别和智能体应用的精细化权限管理,可根据接入终端的实时动态安全评估和智能应用的安全检测动态调整用户权限,实现对智能体大模型的零信任接入管控;
• 大模型/智能体威胁防护:针对企业自有部署的私有大模型、行业大模型,产品可部署在业务系统与大模型之间,实现API调用链和智能体通信协议的深度审计,精准识别并拦截数据投毒、模型窃取、越权调用等新型攻击;同时针对大模型配套的智能体调用场景,内置了实时恶意指令检测与拦截引擎,主动防范智能体被劫持、滥用的风险;
• 大模型/智能体敏感数据外泄防护:可对企业使用大模型时输入、输出的敏感信息进行自动识别与脱敏处理,实时审计、监控并阻断敏感数据外传行为,确保企业核心数据在AI交互全流程中安全可控;
• 云原生架构全场景适配:支持云原生部署模式,支持弹性伸缩能力,可根据业务流量、访问并发的波动自动扩缩容防护资源,深度匹配云原生业务动态变化的特性。同时支持公有云、私有云、混合云、多云的全场景部署;
• 全栈国产化兼容适配:基于国产化处理器构建,使用国产化操作系统,深度满足政企、金融、运营商、能源等行业针对国产化改造的全场景部署需求;同时支持路由、透明、混合等多种工作模式,具备双机热备等高可用部署架构,满足核心业务的稳定性要求。
核心突破:AI原生赋能的新一代防火墙安全防护能力
• 未知威胁检出能力全面升级:通过集成AI智能体升级入侵检测与深度包检测能力,可基于流量行为基线识别异常访问,同时结合智能病毒扫描引擎,大幅提升了加密流量、0day漏洞攻击等未知威胁的检出率;
• 前置化风险预判与闭环防御:支持AI智能风险预测,可基于历史安全事件与实时流量态势,预判潜在的攻击风险,通过智能生成安全策略、风险隔离能力,实现威胁的前置拦截与闭环处置;
• 智能化运维与事件响应能力:通过集成AI智能体升级安全告警、失陷感知能力,可对海量告警信息进行智能聚合与优先级排序,减少90%以上的无效告警;同时可精准定位失陷主机,完成攻击事件的全链路溯源,为运维人员提供完整的处置依据。
此次首家通过信通院权威检验,标志着启明星辰天清汉马USG AI智能防火墙在功能完备性、技术领先性上得到了权威认可。产品集成大模型访问管控、威胁防护与敏感数据防泄露能力,覆盖云原生与国产化场景,有效应对提示词注入、数据投毒等新型攻击。通过AI原生赋能,提升未知威胁检出率与运维效率,为企业构筑面向AI时代的可靠防线与合规保障。
京公网安备11010802024551号