信舷AE升級，40G高性能防毒墻解決“三高”難題

“一個新的技術(shù)和產(chǎn)品的誕生都是為了解決人類所遇到的問題，提升人類的效率?！?/p>

防毒墻其實并不是一個新東西。防毒墻最早出現(xiàn)在20世紀(jì)90年代，當(dāng)時的網(wǎng)絡(luò)病毒主要通過電子郵件、FTP等協(xié)議傳播，因此防毒墻主要針對這些協(xié)議進行病毒掃描和過濾。

而隨著新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也面臨著更多的威脅，例如勒索、挖礦等。防毒墻也需要進化以適應(yīng)不同的場景和需求。

4月17日，亞信安全發(fā)布信舷AE V7.0 40G高性能防毒墻。

據(jù)介紹，信舷AE V7.0可以實現(xiàn)威脅防護性能的進階，基于威脅吞吐量200%的有力提升，在網(wǎng)絡(luò)邊界一舉清洗95%的攻擊流量，有效應(yīng)對特殊網(wǎng)絡(luò)環(huán)境和需求，幫助用戶顯著提升運營效率達90%以上。 

防毒墻能夠解決什么問題？

一提到防毒墻，很多人就想到防火墻，但使用防火墻來解決病毒、威脅問題會碰到以下挑戰(zhàn)：

1、檢測技術(shù)單一，威脅防護能力不足。防火墻最主要的作用是在網(wǎng)絡(luò)中實現(xiàn)訪問控制，主要工作在OSI的網(wǎng)絡(luò)層和傳輸層，保證性能、做好網(wǎng)絡(luò)隔離是其主要的技術(shù)發(fā)展方向。防病毒只是其附加能力，并不是主要的發(fā)展方向，所以檢測技術(shù)相對單一。而防毒墻在設(shè)計之初就定位在內(nèi)容安全層面，主要工作在OSI的應(yīng)用層。新型病毒、網(wǎng)絡(luò)攻擊、惡意域名等威脅防護技術(shù)上的創(chuàng)新與深耕是其主要的技術(shù)發(fā)展方向。隨著外部威脅的不斷演進，需要有專業(yè)的防毒墻來應(yīng)對新型威脅，所謂專業(yè)的人做專業(yè)的事。

2、性能受限。如上所述，性能是防火墻非常核心的關(guān)鍵能力，如果開啟了防病毒模塊，其性能也會受到一定的影響，最終影響業(yè)務(wù)連續(xù)性。

3、基于IP/端口進行控制，沒法滿足精細化的聯(lián)動要求。防火墻的聯(lián)動對象主要以IP和端口為主，直接封禁會導(dǎo)致正常的業(yè)務(wù)流量也會受到影響，而防毒墻的聯(lián)動對象是流量和內(nèi)容，可以在不影響業(yè)務(wù)正常流量的情況下，把帶有威脅的流量進行過濾。實現(xiàn)精細化的聯(lián)動要求。

亞信安全信舷產(chǎn)品經(jīng)理馮君賀表示，我們的目的是要減少病毒爆發(fā)事件。因為要做到終端防護全覆蓋的難度越來越大，如何讓防病毒措施更快、更有效和落地是亞信安全思考的問題，我們不僅僅解決傳統(tǒng)的防病毒問題，還要解決網(wǎng)絡(luò)帶寬變大的情況下新的威脅防護任務(wù)，亞信安全認為必須要彌補高性能專業(yè)防病毒網(wǎng)關(guān)設(shè)備的空缺。

信舷升級，解決企業(yè)“三高難題”

云、大數(shù)據(jù)、物聯(lián)網(wǎng)在數(shù)字化轉(zhuǎn)型中的普及，使得企業(yè)的暴露面不斷增加，網(wǎng)絡(luò)威脅也隨之增加，勒索攻擊通過新的攻擊手段和新的商業(yè)模式將成為網(wǎng)絡(luò)安全最大的危害。

隨著企業(yè)海量設(shè)備的互聯(lián)互通，網(wǎng)絡(luò)流量內(nèi)容，以及文件傳輸越發(fā)頻繁復(fù)雜，網(wǎng)絡(luò)邊界正在不斷延展模糊；同時伴隨網(wǎng)絡(luò)攻擊手段、數(shù)量與態(tài)勢的復(fù)雜化甚至智能化，邊界安全在數(shù)字的快道上，面臨著三重“高山”。

高量級風(fēng)險。從90年代全球不足500種病毒，到2000年之后每年新增近2萬種病毒，病毒數(shù)量不斷激增下，亞信安全2022年度攔截的惡意樣本總量就超過3億，平均每天攔截數(shù)量達82萬，而對于企業(yè)而言，其網(wǎng)絡(luò)邊界則承受著這其中95%的入侵防御壓力，數(shù)量不斷增加的同時，攻擊的態(tài)勢也愈發(fā)嚴(yán)峻。

高難度攻擊態(tài)勢。針對企業(yè)邊界側(cè)的網(wǎng)絡(luò)攻擊不斷進階，呈現(xiàn)出多樣化隱蔽化的態(tài)勢。供應(yīng)鏈攻擊，瞄準(zhǔn)業(yè)務(wù)系統(tǒng)的開源應(yīng)用和第三方中間件，形成影響上下游各方的連鎖滲透與控制；秒撥攻擊，與正常用戶公用IP池，秒級切換IP，形成大量且難識別的低頻攻擊；飽和性攻擊，短時間內(nèi)制造百萬級的虛假攻擊，虛實流量干擾視聽；多源性攻擊，不僅限于邊界側(cè)的突破，轉(zhuǎn)而從物聯(lián)終端的各環(huán)節(jié)攻入，縱深入侵。

高等級業(yè)務(wù)要求。業(yè)務(wù)的連續(xù)性對于國家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)及大型政企而言是至關(guān)重要的，然而企業(yè)卻面臨著內(nèi)外雙重壓力。“御外”，勒索攻擊無疑已成為最大威脅，造成嚴(yán)重影響，導(dǎo)致業(yè)務(wù)停擺、供應(yīng)中斷；“馭內(nèi)”，大量安全產(chǎn)品煙囪式部署，在業(yè)務(wù)流量峰值時段，會造成卡頓和延時，影響業(yè)務(wù)的連續(xù)，更給整體安全運營帶來壓力。

亞信安全正式發(fā)布亞信安全信舷AE V7.0 40G高性能防毒墻，在原有強大的防御能力基礎(chǔ)上，完成了性能翻倍式提升，以高檢測、高性能、高可靠的技術(shù)優(yōu)勢，有效提升邊界威脅治理效率，降低運營成本更有力保證了用戶業(yè)務(wù)的連續(xù)性，為數(shù)字環(huán)境下的邊界防護帶來了新的部署思路。

那么我們具體來看，亞信安全三高的技術(shù)優(yōu)勢是如何實現(xiàn)：

高檢測，億級病毒庫+分層分域管理。AE防毒墻集成“夢蝶+怒獅+魔龍”三大自研掃描引擎、漏洞防護引擎以及網(wǎng)絡(luò)威脅檢測引擎的能力，基于億級病毒樣本庫，100%覆蓋近五年最為流行的CVE漏洞以及熱門IOC情報，病毒檢測率達99%；同時能夠有效阻止阻斷網(wǎng)絡(luò)事件入侵、漏洞利用攻擊、暴力破解、勒索等APT攻擊、以及C&C外聯(lián)等惡意行為；此外，針對復(fù)雜的網(wǎng)絡(luò)架構(gòu)演進，采取分層分域的管理機制，能夠有效控制新型病毒的擴散。

高性能，低時延+低消耗。信舷AE利用獨立的內(nèi)存池化技術(shù)以及零拷貝技術(shù)，同時結(jié)合硬件特性定向調(diào)優(yōu)，能夠有效加速操作系統(tǒng)內(nèi)核與業(yè)務(wù)分析進程的協(xié)同，可最大程度的挖掘多核CPU并行處理性能，將CPU最大程度地應(yīng)用于惡意代碼檢測。此外，基于插件式協(xié)議解析架構(gòu)、流式文件還原引擎以及分段式預(yù)掃描技術(shù)，能夠讓AE在網(wǎng)絡(luò)協(xié)議解析和上層數(shù)據(jù)處理過程中，實現(xiàn)耗時短、交互快、準(zhǔn)確率高的實時分析和檢測，有效解決了時延過高影響用戶業(yè)務(wù)效率的問題。 

高可靠，微秒級調(diào)配，保障業(yè)務(wù)流暢。AE基于自適應(yīng)多層bypass機制，能夠在斷電、設(shè)備異常、業(yè)務(wù)處理程序崩潰等極端情況下，保持網(wǎng)絡(luò)通暢，最大程度的保障用戶業(yè)務(wù)不中斷；同時通過微秒級實時監(jiān)控、優(yōu)先調(diào)度技術(shù)和基于流量特征的靶向優(yōu)化，進一步提高了設(shè)備和客戶業(yè)務(wù)流量的適配性，保證用戶業(yè)務(wù)的無感流暢和連續(xù)性。

亞信安全首席研發(fā)官吳湘寧表示，技術(shù)不斷發(fā)生變化，客戶的需求也不斷發(fā)生變化，現(xiàn)在客戶需要一體化、服務(wù)化的威脅防護。而亞信安全主要從三個核心點出發(fā)筑造邊界威脅防護的第一關(guān)：業(yè)務(wù)連續(xù)（業(yè)務(wù)無感流暢、極端業(yè)務(wù)情況可用 ）、提升效率（提升運維、管理效率）、降低成本（降低監(jiān)管勒索整頓成本、還有設(shè)備投入成本）。

據(jù)了解，目前亞信安全信舷AE防毒墻全面覆蓋邊界互聯(lián)網(wǎng)出口、DMZ出口、數(shù)據(jù)中心出口、分支機構(gòu)與總部之間，能夠高效聯(lián)動高級威脅檢測產(chǎn)品與終端安全等產(chǎn)品，形成縱深的威脅治理能力，提高安全運營效率，更降低人力成本；同時AE針對勒索、挖礦等威脅頑疾的核心能力，更讓其在電力、能源、金融等關(guān)基行業(yè)中有著成功的應(yīng)用。

（雷峰網(wǎng)(公眾號：雷峰網(wǎng))）