信舷AE升級，40G高性能防毒墻解決“三高”難題

“一個新的技術和產品的誕生都是為了解決人類所遇到的問題，提升人類的效率。”

防毒墻其實并不是一個新東西。防毒墻最早出現在20世紀90年代，當時的網絡病毒主要通過電子郵件、FTP等協議傳播，因此防毒墻主要針對這些協議進行病毒掃描和過濾。

而隨著新技術的發展，網絡安全也面臨著更多的威脅，例如勒索、挖礦等。防毒墻也需要進化以適應不同的場景和需求。

4月17日，亞信安全發布信舷AE V7.0 40G高性能防毒墻。

據介紹，信舷AE V7.0可以實現威脅防護性能的進階，基于威脅吞吐量200%的有力提升，在網絡邊界一舉清洗95%的攻擊流量，有效應對特殊網絡環境和需求，幫助用戶顯著提升運營效率達90%以上。 

防毒墻能夠解決什么問題？

一提到防毒墻，很多人就想到防火墻，但使用防火墻來解決病毒、威脅問題會碰到以下挑戰：

1、檢測技術單一，威脅防護能力不足。防火墻最主要的作用是在網絡中實現訪問控制，主要工作在OSI的網絡層和傳輸層，保證性能、做好網絡隔離是其主要的技術發展方向。防病毒只是其附加能力，并不是主要的發展方向，所以檢測技術相對單一。而防毒墻在設計之初就定位在內容安全層面，主要工作在OSI的應用層。新型病毒、網絡攻擊、惡意域名等威脅防護技術上的創新與深耕是其主要的技術發展方向。隨著外部威脅的不斷演進，需要有專業的防毒墻來應對新型威脅，所謂專業的人做專業的事。

2、性能受限。如上所述，性能是防火墻非常核心的關鍵能力，如果開啟了防病毒模塊，其性能也會受到一定的影響，最終影響業務連續性。

3、基于IP/端口進行控制，沒法滿足精細化的聯動要求。防火墻的聯動對象主要以IP和端口為主，直接封禁會導致正常的業務流量也會受到影響，而防毒墻的聯動對象是流量和內容，可以在不影響業務正常流量的情況下，把帶有威脅的流量進行過濾。實現精細化的聯動要求。

亞信安全信舷產品經理馮君賀表示，我們的目的是要減少病毒爆發事件。因為要做到終端防護全覆蓋的難度越來越大，如何讓防病毒措施更快、更有效和落地是亞信安全思考的問題，我們不僅僅解決傳統的防病毒問題，還要解決網絡帶寬變大的情況下新的威脅防護任務，亞信安全認為必須要彌補高性能專業防病毒網關設備的空缺。

信舷升級，解決企業“三高難題”

云、大數據、物聯網在數字化轉型中的普及，使得企業的暴露面不斷增加，網絡威脅也隨之增加，勒索攻擊通過新的攻擊手段和新的商業模式將成為網絡安全最大的危害。

隨著企業海量設備的互聯互通，網絡流量內容，以及文件傳輸越發頻繁復雜，網絡邊界正在不斷延展模糊；同時伴隨網絡攻擊手段、數量與態勢的復雜化甚至智能化，邊界安全在數字的快道上，面臨著三重“高山”。

高量級風險。從90年代全球不足500種病毒，到2000年之后每年新增近2萬種病毒，病毒數量不斷激增下，亞信安全2022年度攔截的惡意樣本總量就超過3億，平均每天攔截數量達82萬，而對于企業而言，其網絡邊界則承受著這其中95%的入侵防御壓力，數量不斷增加的同時，攻擊的態勢也愈發嚴峻。

高難度攻擊態勢。針對企業邊界側的網絡攻擊不斷進階，呈現出多樣化隱蔽化的態勢。供應鏈攻擊，瞄準業務系統的開源應用和第三方中間件，形成影響上下游各方的連鎖滲透與控制；秒撥攻擊，與正常用戶公用IP池，秒級切換IP，形成大量且難識別的低頻攻擊；飽和性攻擊，短時間內制造百萬級的虛假攻擊，虛實流量干擾視聽；多源性攻擊，不僅限于邊界側的突破，轉而從物聯終端的各環節攻入，縱深入侵。

高等級業務要求。業務的連續性對于國家關鍵信息基礎設施行業及大型政企而言是至關重要的，然而企業卻面臨著內外雙重壓力。“御外”，勒索攻擊無疑已成為最大威脅，造成嚴重影響，導致業務停擺、供應中斷；“馭內”，大量安全產品煙囪式部署，在業務流量峰值時段，會造成卡頓和延時，影響業務的連續，更給整體安全運營帶來壓力。

亞信安全正式發布亞信安全信舷AE V7.0 40G高性能防毒墻，在原有強大的防御能力基礎上，完成了性能翻倍式提升，以高檢測、高性能、高可靠的技術優勢，有效提升邊界威脅治理效率，降低運營成本更有力保證了用戶業務的連續性，為數字環境下的邊界防護帶來了新的部署思路。

那么我們具體來看，亞信安全三高的技術優勢是如何實現：

高檢測，億級病毒庫+分層分域管理。AE防毒墻集成“夢蝶+怒獅+魔龍”三大自研掃描引擎、漏洞防護引擎以及網絡威脅檢測引擎的能力，基于億級病毒樣本庫，100%覆蓋近五年最為流行的CVE漏洞以及熱門IOC情報，病毒檢測率達99%；同時能夠有效阻止阻斷網絡事件入侵、漏洞利用攻擊、暴力破解、勒索等APT攻擊、以及C&C外聯等惡意行為；此外，針對復雜的網絡架構演進，采取分層分域的管理機制，能夠有效控制新型病毒的擴散。

高性能，低時延+低消耗。信舷AE利用獨立的內存池化技術以及零拷貝技術，同時結合硬件特性定向調優，能夠有效加速操作系統內核與業務分析進程的協同，可最大程度的挖掘多核CPU并行處理性能，將CPU最大程度地應用于惡意代碼檢測。此外，基于插件式協議解析架構、流式文件還原引擎以及分段式預掃描技術，能夠讓AE在網絡協議解析和上層數據處理過程中，實現耗時短、交互快、準確率高的實時分析和檢測，有效解決了時延過高影響用戶業務效率的問題。 

高可靠，微秒級調配，保障業務流暢。AE基于自適應多層bypass機制，能夠在斷電、設備異常、業務處理程序崩潰等極端情況下，保持網絡通暢，最大程度的保障用戶業務不中斷；同時通過微秒級實時監控、優先調度技術和基于流量特征的靶向優化，進一步提高了設備和客戶業務流量的適配性，保證用戶業務的無感流暢和連續性。

亞信安全首席研發官吳湘寧表示，技術不斷發生變化，客戶的需求也不斷發生變化，現在客戶需要一體化、服務化的威脅防護。而亞信安全主要從三個核心點出發筑造邊界威脅防護的第一關：業務連續（業務無感流暢、極端業務情況可用 ）、提升效率（提升運維、管理效率）、降低成本（降低監管勒索整頓成本、還有設備投入成本）。

據了解，目前亞信安全信舷AE防毒墻全面覆蓋邊界互聯網出口、DMZ出口、數據中心出口、分支機構與總部之間，能夠高效聯動高級威脅檢測產品與終端安全等產品，形成縱深的威脅治理能力，提高安全運營效率，更降低人力成本；同時AE針對勒索、挖礦等威脅頑疾的核心能力，更讓其在電力、能源、金融等關基行業中有著成功的應用。

（雷峰網(公眾號：雷峰網)）

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。