4 月 17 日下午 2 點，亞信安全信舷 AE V7.0 高性能防毒墻正式發(fā)布，升級后的防火墻實現(xiàn)了40G 威脅檢測高吞吐量，能夠在網(wǎng)絡邊界側(cè)實現(xiàn)流量清洗，收斂攻擊面，有效應對特殊網(wǎng)絡環(huán)境和需求，提升用戶的運營管理效率，打造邊界威脅防護的第一關(guān)。

數(shù)字經(jīng)濟的浪潮下，企業(yè)紛紛開啟數(shù)字化轉(zhuǎn)型。隨著云、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)在數(shù)字化轉(zhuǎn)型中的普及，企業(yè)在降本增效的同時，所受到的網(wǎng)絡攻擊影響也更加巨大。隨著企業(yè)通過網(wǎng)絡和外部系統(tǒng)的連接越來越緊密，數(shù)據(jù)交互越來越高效，病毒變異更加快速，一旦攻入企業(yè)內(nèi)部，后果將不堪設(shè)想。邊界安全在數(shù)字的快道上，面臨著三重“高山”。

(資料圖片)

高量級風險。從90年代全球不足500種病毒，到2000年之后每年新增近2萬種病毒，病毒數(shù)量不斷激增下，亞信安全2022年度攔截的惡意樣本總量就超過3億，平均每天攔截數(shù)量達82萬，而對于企業(yè)而言，其網(wǎng)絡邊界則承受著這其中95%的入侵防御壓力，數(shù)量不斷增加的同時，攻擊的態(tài)勢也愈發(fā)嚴峻。

高難度攻擊態(tài)勢。由于企業(yè)邊界側(cè)的網(wǎng)絡攻擊不斷進階，呈現(xiàn)出多樣化隱蔽化的態(tài)勢。供應鏈攻擊，瞄準業(yè)務系統(tǒng)的開源應用和第三方中間件，形成影響上下游各方的連鎖滲透與控制；秒撥攻擊，與正常用戶公用IP池，秒級切換IP，形成大量且難識別的低頻攻擊；飽和性攻擊，短時間內(nèi)制造百萬級的虛假攻擊，虛實流量干擾視聽；多源性攻擊，不僅限于邊界側(cè)的突破，轉(zhuǎn)而從物聯(lián)終端的各環(huán)節(jié)攻入，縱深入侵。

高等級業(yè)務要求。業(yè)務的連續(xù)性對于國家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)及大型政企而言是至關(guān)重要的，然而企業(yè)卻面臨著內(nèi)外雙重壓力?！坝狻?，勒索攻擊無疑已成為最大威脅，可以造成嚴重影響，導致業(yè)務停擺、供應中斷；“馭內(nèi)”，大量安全產(chǎn)品煙囪式部署，在業(yè)務流量峰值時段，會造成卡頓和延時，影響業(yè)務的連續(xù)，更給整體安全運營帶來壓力。

隨著業(yè)務數(shù)字化轉(zhuǎn)型的不斷加深和IT基礎(chǔ)架構(gòu)的變化，使網(wǎng)絡邊界不斷延展模糊，同時隨著網(wǎng)絡接入的多樣化，企業(yè)暴露面也不斷增加。尤其是對于關(guān)基行業(yè)而言，網(wǎng)絡邊界側(cè)面臨常態(tài)化、海量化的攻擊威脅，這嚴重影響著業(yè)務的有效運行。

傳統(tǒng)以防火墻為邊界的防護體系和防護技術(shù)面對豐富多變的新型攻擊手段已經(jīng)難以為繼、力不從心。網(wǎng)絡安全產(chǎn)品如何在不斷適應新技術(shù)的演變中，滿足客戶的需求變化，并提供有效的威脅防護能力？亞信安全給出了一份可行方案。

在網(wǎng)絡節(jié)點上做防護，承接更大的病毒特征庫資源，同時提升檢測效率，基于威脅防護前置的治理思路，防毒墻作為邊界防護的第一關(guān)，能夠?qū)崿F(xiàn)病毒防護的快速且有效的處置。

亞信安全信舷AE V7.0 40G高性能防毒墻作為業(yè)界首款真正適應40G網(wǎng)絡環(huán)境的防毒墻，不僅僅是傳統(tǒng)的防病毒，還有自己的特殊使命：解決網(wǎng)絡帶寬變大的情況下，新型威脅防護難；解決40G網(wǎng)絡普及后，高性能的專業(yè)防病毒網(wǎng)關(guān)設(shè)備空缺。

亞信安全信舷AE V7.0 40G高性能防毒墻，在原有強大的防御能力基礎(chǔ)上，完成了性能翻倍式提升，以高檢測、高性能、高可靠的技術(shù)優(yōu)勢，有效提升邊界威脅治理效率，降低運營成本，更有力保證了用戶業(yè)務的連續(xù)性，為數(shù)字環(huán)境下的邊界防護帶來了新的部署思路。

高檢測，億級病毒庫+分層分域管理。AE防毒墻集成“夢蝶+怒獅+魔龍”三大自研掃描引擎、漏洞防護引擎以及網(wǎng)絡威脅檢測引擎的能力，基于億級病毒樣本庫，100%覆蓋近五年最為流行的CVE漏洞以及熱門IOC情報，病毒檢測率達99%；同時能夠有效阻止阻斷網(wǎng)絡事件入侵、漏洞利用攻擊、暴力破解、勒索等APT攻擊、以及C&C外聯(lián)等惡意行為；此外，針對復雜的網(wǎng)絡架構(gòu)演進，采取分層分域的管理機制，能夠有效控制新型病毒的擴散。

高性能，低時延+低消耗。信舷AE利用獨立的內(nèi)存池化技術(shù)以及零拷貝技術(shù)，同時結(jié)合硬件特性定向調(diào)優(yōu)，能夠有效加速操作系統(tǒng)內(nèi)核與業(yè)務分析進程的協(xié)同，可最大程度地挖掘多核CPU并行處理性能，將CPU最大程度地應用于惡意代碼檢測。此外，基于插件式協(xié)議解析架構(gòu)、流式文件還原引擎以及分段式預掃描技術(shù)，能夠讓AE在網(wǎng)絡協(xié)議解析和上層數(shù)據(jù)處理過程中，實現(xiàn)耗時短、交互快、準確率高的實時分析和檢測，有效解決了時延過高影響用戶業(yè)務效率的問題。

高可靠，微秒級調(diào)配，保障業(yè)務流暢。AE基于自適應多層bypass機制，能夠在斷電、設(shè)備異常、業(yè)務處理程序崩潰等極端情況下，保持網(wǎng)絡通暢，最大程度地保障用戶業(yè)務不中斷；同時通過微秒級實時監(jiān)控、優(yōu)先調(diào)度技術(shù)和基于流量特征的靶向優(yōu)化，進一步提高了設(shè)備和客戶業(yè)務流量的適配性，保證用戶業(yè)務的無感流暢和連續(xù)性。

基于在邊界防護領(lǐng)域20年的技術(shù)積淀，亞信安全打造了40G高性能防毒墻；著眼于用戶未來網(wǎng)絡變化與業(yè)務升級的需求，亞信安全以40G的高性能技術(shù)優(yōu)勢，為用戶的邊界防護能效、運營成本，以及業(yè)務連續(xù)性帶來了真正數(shù)字上的提升，以威脅吞吐量200%的提升，以及高達95%的有效流量清洗，助力用戶安全運營效率升級，完成了網(wǎng)絡安全的“指數(shù)”級升級，筑造邊界威脅防護的第一關(guān)。

目前，亞信安全信舷AE防毒墻全面覆蓋邊界互聯(lián)網(wǎng)出口、DMZ出口、數(shù)據(jù)中心出口、分支機構(gòu)與總部之間，能夠高效聯(lián)動高級威脅檢測產(chǎn)品與終端安全等產(chǎn)品，形成縱深的威脅治理能力，提高安全運營效率，更降低人力成本；同時AE針對勒索、挖礦等威脅頑疾的核心能力，更讓其在電力、能源、金融等關(guān)基行業(yè)中有著成功的應用。

數(shù)字化轉(zhuǎn)型的挑戰(zhàn)在不斷增加，亞信安全創(chuàng)新的腳步也沒有停歇。面向未來，相信亞信安全會持續(xù)技術(shù)創(chuàng)新，提供各類滿足企業(yè)數(shù)字化轉(zhuǎn)型訴求的安全產(chǎn)品和服務。