“一個(gè)新的技術(shù)和產(chǎn)品的誕生都是為了解決人類(lèi)所遇到的問(wèn)題，提升人類(lèi)的效率?！?/p>

防毒墻其實(shí)并不是一個(gè)新東西。防毒墻最早出現(xiàn)在20世紀(jì)90年代，當(dāng)時(shí)的網(wǎng)絡(luò)病毒主要通過(guò)電子郵件、FTP等協(xié)議傳播，因此防毒墻主要針對(duì)這些協(xié)議進(jìn)行病毒掃描和過(guò)濾。

而隨著新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也面臨著更多的威脅，例如勒索、挖礦等。防毒墻也需要進(jìn)化以適應(yīng)不同的場(chǎng)景和需求。

4月17日，亞信安全發(fā)布信舷AE V7.0 40G高性能防毒墻。

據(jù)介紹，信舷AE V7.0可以實(shí)現(xiàn)威脅防護(hù)性能的進(jìn)階，基于威脅吞吐量200%的有力提升，在網(wǎng)絡(luò)邊界一舉清洗95%的攻擊流量，有效應(yīng)對(duì)特殊網(wǎng)絡(luò)環(huán)境和需求，幫助用戶顯著提升運(yùn)營(yíng)效率達(dá)90%以上。 

防毒墻能夠解決什么問(wèn)題？

一提到防毒墻，很多人就想到防火墻，但使用防火墻來(lái)解決病毒、威脅問(wèn)題會(huì)碰到以下挑戰(zhàn)：

1、檢測(cè)技術(shù)單一，威脅防護(hù)能力不足。防火墻最主要的作用是在網(wǎng)絡(luò)中實(shí)現(xiàn)訪問(wèn)控制，主要工作在OSI的網(wǎng)絡(luò)層和傳輸層，保證性能、做好網(wǎng)絡(luò)隔離是其主要的技術(shù)發(fā)展方向。防病毒只是其附加能力，并不是主要的發(fā)展方向，所以檢測(cè)技術(shù)相對(duì)單一。而防毒墻在設(shè)計(jì)之初就定位在內(nèi)容安全層面，主要工作在OSI的應(yīng)用層。新型病毒、網(wǎng)絡(luò)攻擊、惡意域名等威脅防護(hù)技術(shù)上的創(chuàng)新與深耕是其主要的技術(shù)發(fā)展方向。隨著外部威脅的不斷演進(jìn)，需要有專業(yè)的防毒墻來(lái)應(yīng)對(duì)新型威脅，所謂專業(yè)的人做專業(yè)的事。

2、性能受限。如上所述，性能是防火墻非常核心的關(guān)鍵能力，如果開(kāi)啟了防病毒模塊，其性能也會(huì)受到一定的影響，最終影響業(yè)務(wù)連續(xù)性。

3、基于IP/端口進(jìn)行控制，沒(méi)法滿足精細(xì)化的聯(lián)動(dòng)要求。防火墻的聯(lián)動(dòng)對(duì)象主要以IP和端口為主，直接封禁會(huì)導(dǎo)致正常的業(yè)務(wù)流量也會(huì)受到影響，而防毒墻的聯(lián)動(dòng)對(duì)象是流量和內(nèi)容，可以在不影響業(yè)務(wù)正常流量的情況下，把帶有威脅的流量進(jìn)行過(guò)濾。實(shí)現(xiàn)精細(xì)化的聯(lián)動(dòng)要求。

亞信安全信舷產(chǎn)品經(jīng)理馮君賀表示，我們的目的是要減少病毒爆發(fā)事件。因?yàn)橐龅浇K端防護(hù)全覆蓋的難度越來(lái)越大，如何讓防病毒措施更快、更有效和落地是亞信安全思考的問(wèn)題，我們不僅僅解決傳統(tǒng)的防病毒問(wèn)題，還要解決網(wǎng)絡(luò)帶寬變大的情況下新的威脅防護(hù)任務(wù)，亞信安全認(rèn)為必須要彌補(bǔ)高性能專業(yè)防病毒網(wǎng)關(guān)設(shè)備的空缺。

信舷升級(jí)，解決企業(yè)“三高難題”

云、大數(shù)據(jù)、物聯(lián)網(wǎng)在數(shù)字化轉(zhuǎn)型中的普及，使得企業(yè)的暴露面不斷增加，網(wǎng)絡(luò)威脅也隨之增加，勒索攻擊通過(guò)新的攻擊手段和新的商業(yè)模式將成為網(wǎng)絡(luò)安全最大的危害。

隨著企業(yè)海量設(shè)備的互聯(lián)互通，網(wǎng)絡(luò)流量?jī)?nèi)容，以及文件傳輸越發(fā)頻繁復(fù)雜，網(wǎng)絡(luò)邊界正在不斷延展模糊；同時(shí)伴隨網(wǎng)絡(luò)攻擊手段、數(shù)量與態(tài)勢(shì)的復(fù)雜化甚至智能化，邊界安全在數(shù)字的快道上，面臨著三重“高山”。

高量級(jí)風(fēng)險(xiǎn)。從90年代全球不足500種病毒，到2000年之后每年新增近2萬(wàn)種病毒，病毒數(shù)量不斷激增下，亞信安全2022年度攔截的惡意樣本總量就超過(guò)3億，平均每天攔截?cái)?shù)量達(dá)82萬(wàn)，而對(duì)于企業(yè)而言，其網(wǎng)絡(luò)邊界則承受著這其中95%的入侵防御壓力，數(shù)量不斷增加的同時(shí)，攻擊的態(tài)勢(shì)也愈發(fā)嚴(yán)峻。

高難度攻擊態(tài)勢(shì)。針對(duì)企業(yè)邊界側(cè)的網(wǎng)絡(luò)攻擊不斷進(jìn)階，呈現(xiàn)出多樣化隱蔽化的態(tài)勢(shì)。供應(yīng)鏈攻擊，瞄準(zhǔn)業(yè)務(wù)系統(tǒng)的開(kāi)源應(yīng)用和第三方中間件，形成影響上下游各方的連鎖滲透與控制；秒撥攻擊，與正常用戶公用IP池，秒級(jí)切換IP，形成大量且難識(shí)別的低頻攻擊；飽和性攻擊，短時(shí)間內(nèi)制造百萬(wàn)級(jí)的虛假攻擊，虛實(shí)流量干擾視聽(tīng)；多源性攻擊，不僅限于邊界側(cè)的突破，轉(zhuǎn)而從物聯(lián)終端的各環(huán)節(jié)攻入，縱深入侵。

高等級(jí)業(yè)務(wù)要求。業(yè)務(wù)的連續(xù)性對(duì)于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)及大型政企而言是至關(guān)重要的，然而企業(yè)卻面臨著內(nèi)外雙重壓力。“御外”，勒索攻擊無(wú)疑已成為最大威脅，造成嚴(yán)重影響，導(dǎo)致業(yè)務(wù)停擺、供應(yīng)中斷；“馭內(nèi)”，大量安全產(chǎn)品煙囪式部署，在業(yè)務(wù)流量峰值時(shí)段，會(huì)造成卡頓和延時(shí)，影響業(yè)務(wù)的連續(xù)，更給整體安全運(yùn)營(yíng)帶來(lái)壓力。

亞信安全正式發(fā)布亞信安全信舷AE V7.0 40G高性能防毒墻，在原有強(qiáng)大的防御能力基礎(chǔ)上，完成了性能翻倍式提升，以高檢測(cè)、高性能、高可靠的技術(shù)優(yōu)勢(shì)，有效提升邊界威脅治理效率，降低運(yùn)營(yíng)成本更有力保證了用戶業(yè)務(wù)的連續(xù)性，為數(shù)字環(huán)境下的邊界防護(hù)帶來(lái)了新的部署思路。

那么我們具體來(lái)看，亞信安全三高的技術(shù)優(yōu)勢(shì)是如何實(shí)現(xiàn)：

高檢測(cè)，億級(jí)病毒庫(kù)+分層分域管理。AE防毒墻集成“夢(mèng)蝶+怒獅+魔龍”三大自研掃描引擎、漏洞防護(hù)引擎以及網(wǎng)絡(luò)威脅檢測(cè)引擎的能力，基于億級(jí)病毒樣本庫(kù)，100%覆蓋近五年最為流行的CVE漏洞以及熱門(mén)IOC情報(bào)，病毒檢測(cè)率達(dá)99%；同時(shí)能夠有效阻止阻斷網(wǎng)絡(luò)事件入侵、漏洞利用攻擊、暴力破解、勒索等APT攻擊、以及C&C外聯(lián)等惡意行為；此外，針對(duì)復(fù)雜的網(wǎng)絡(luò)架構(gòu)演進(jìn)，采取分層分域的管理機(jī)制，能夠有效控制新型病毒的擴(kuò)散。

高性能，低時(shí)延+低消耗。信舷AE利用獨(dú)立的內(nèi)存池化技術(shù)以及零拷貝技術(shù)，同時(shí)結(jié)合硬件特性定向調(diào)優(yōu)，能夠有效加速操作系統(tǒng)內(nèi)核與業(yè)務(wù)分析進(jìn)程的協(xié)同，可最大程度的挖掘多核CPU并行處理性能，將CPU最大程度地應(yīng)用于惡意代碼檢測(cè)。此外，基于插件式協(xié)議解析架構(gòu)、流式文件還原引擎以及分段式預(yù)掃描技術(shù)，能夠讓AE在網(wǎng)絡(luò)協(xié)議解析和上層數(shù)據(jù)處理過(guò)程中，實(shí)現(xiàn)耗時(shí)短、交互快、準(zhǔn)確率高的實(shí)時(shí)分析和檢測(cè)，有效解決了時(shí)延過(guò)高影響用戶業(yè)務(wù)效率的問(wèn)題。 

高可靠，微秒級(jí)調(diào)配，保障業(yè)務(wù)流暢。AE基于自適應(yīng)多層bypass機(jī)制，能夠在斷電、設(shè)備異常、業(yè)務(wù)處理程序崩潰等極端情況下，保持網(wǎng)絡(luò)通暢，最大程度的保障用戶業(yè)務(wù)不中斷；同時(shí)通過(guò)微秒級(jí)實(shí)時(shí)監(jiān)控、優(yōu)先調(diào)度技術(shù)和基于流量特征的靶向優(yōu)化，進(jìn)一步提高了設(shè)備和客戶業(yè)務(wù)流量的適配性，保證用戶業(yè)務(wù)的無(wú)感流暢和連續(xù)性。

亞信安全首席研發(fā)官吳湘寧表示，技術(shù)不斷發(fā)生變化，客戶的需求也不斷發(fā)生變化，現(xiàn)在客戶需要一體化、服務(wù)化的威脅防護(hù)。而亞信安全主要從三個(gè)核心點(diǎn)出發(fā)筑造邊界威脅防護(hù)的第一關(guān)：業(yè)務(wù)連續(xù)（業(yè)務(wù)無(wú)感流暢、極端業(yè)務(wù)情況可用 ）、提升效率（提升運(yùn)維、管理效率）、降低成本（降低監(jiān)管勒索整頓成本、還有設(shè)備投入成本）。

據(jù)了解，目前亞信安全信舷AE防毒墻全面覆蓋邊界互聯(lián)網(wǎng)出口、DMZ出口、數(shù)據(jù)中心出口、分支機(jī)構(gòu)與總部之間，能夠高效聯(lián)動(dòng)高級(jí)威脅檢測(cè)產(chǎn)品與終端安全等產(chǎn)品，形成縱深的威脅治理能力，提高安全運(yùn)營(yíng)效率，更降低人力成本；同時(shí)AE針對(duì)勒索、挖礦等威脅頑疾的核心能力，更讓其在電力、能源、金融等關(guān)基行業(yè)中有著成功的應(yīng)用。

（雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))）

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。