4 月 17 日下午 2 點，亞信安全信舷 AE V7.0 高性能防毒墻正式發(fā)布，升級后的防火墻實現(xiàn)了 40G 威脅檢測高吞吐量，能夠在網(wǎng)絡(luò)邊界側(cè)實現(xiàn)流量清洗，收斂攻擊面，有效應(yīng)對特殊網(wǎng)絡(luò)環(huán)境和需求，提升用戶的運營管理效率，打造邊界威脅防護(hù)的第一關(guān)。

數(shù)字化轉(zhuǎn)型，安全先行

數(shù)字經(jīng)濟(jì)的浪潮下，企業(yè)紛紛開啟數(shù)字化轉(zhuǎn)型。隨著云、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)在數(shù)字化轉(zhuǎn)型中的普及，企業(yè)在降本增效的同時，所受到的網(wǎng)絡(luò)攻擊影響也更加巨大。隨著企業(yè)通過網(wǎng)絡(luò)和外部系統(tǒng)的連接越來越緊密，數(shù)據(jù)交互越來越高效，病毒變異更加快速，一旦攻入企業(yè)內(nèi)部，后果將不堪設(shè)想。邊界安全在數(shù)字的快道上，面臨著三重“高山”。

 高量級風(fēng)險。從90年代全球不足500種病毒，到2000年之后每年新增近2萬種病毒，病毒數(shù)量不斷激增下，亞信安全2022年度攔截的惡意樣本總量就超過3億，平均每天攔截數(shù)量達(dá)82萬，而對于企業(yè)而言，其網(wǎng)絡(luò)邊界則承受著這其中95%的入侵防御壓力，數(shù)量不斷增加的同時，攻擊的態(tài)勢也愈發(fā)嚴(yán)峻。

高難度攻擊態(tài)勢。由于企業(yè)邊界側(cè)的網(wǎng)絡(luò)攻擊不斷進(jìn)階，呈現(xiàn)出多樣化隱蔽化的態(tài)勢。供應(yīng)鏈攻擊，瞄準(zhǔn)業(yè)務(wù)系統(tǒng)的開源應(yīng)用和第三方中間件，形成影響上下游各方的連鎖滲透與控制；秒撥攻擊，與正常用戶公用IP池，秒級切換IP，形成大量且難識別的低頻攻擊；飽和性攻擊，短時間內(nèi)制造百萬級的虛假攻擊，虛實流量干擾視聽；多源性攻擊，不僅限于邊界側(cè)的突破，轉(zhuǎn)而從物聯(lián)終端的各環(huán)節(jié)攻入，縱深入侵。

高等級業(yè)務(wù)要求。業(yè)務(wù)的連續(xù)性對于國家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)及大型政企而言是至關(guān)重要的，然而企業(yè)卻面臨著內(nèi)外雙重壓力?！坝狻保账鞴魺o疑已成為最大威脅，可以造成嚴(yán)重影響，導(dǎo)致業(yè)務(wù)停擺、供應(yīng)中斷；“馭內(nèi)”，大量安全產(chǎn)品煙囪式部署，在業(yè)務(wù)流量峰值時段，會造成卡頓和延時，影響業(yè)務(wù)的連續(xù)，更給整體安全運營帶來壓力。

隨著業(yè)務(wù)數(shù)字化轉(zhuǎn)型的不斷加深和IT基礎(chǔ)架構(gòu)的變化，使網(wǎng)絡(luò)邊界不斷延展模糊，同時隨著網(wǎng)絡(luò)接入的多樣化，企業(yè)暴露面也不斷增加。尤其是對于關(guān)基行業(yè)而言，網(wǎng)絡(luò)邊界側(cè)面臨常態(tài)化、海量化的攻擊威脅，這嚴(yán)重影響著業(yè)務(wù)的有效運行。

傳統(tǒng)以防火墻為邊界的防護(hù)體系和防護(hù)技術(shù)面對豐富多變的新型攻擊手段已經(jīng)難以為繼、力不從心。網(wǎng)絡(luò)安全產(chǎn)品如何在不斷適應(yīng)新技術(shù)的演變中，滿足客戶的需求變化，并提供有效的威脅防護(hù)能力？亞信安全給出了一份可行方案。

從邊界做起，防患于未然

在網(wǎng)絡(luò)節(jié)點上做防護(hù)，承接更大的病毒特征庫資源，同時提升檢測效率，基于威脅防護(hù)前置的治理思路，防毒墻作為邊界防護(hù)的第一關(guān)，能夠?qū)崿F(xiàn)病毒防護(hù)的快速且有效的處置。

亞信安全信舷AE V7.0 40G高性能防毒墻作為業(yè)界首款真正適應(yīng)40G網(wǎng)絡(luò)環(huán)境的防毒墻，不僅僅是傳統(tǒng)的防病毒，還有自己的特殊使命：解決網(wǎng)絡(luò)帶寬變大的情況下，新型威脅防護(hù)難；解決40G網(wǎng)絡(luò)普及后，高性能的專業(yè)防病毒網(wǎng)關(guān)設(shè)備空缺。

亞信安全信舷AE V7.0 40G高性能防毒墻，在原有強(qiáng)大的防御能力基礎(chǔ)上，完成了性能翻倍式提升，以高檢測、高性能、高可靠的技術(shù)優(yōu)勢，有效提升邊界威脅治理效率，降低運營成本，更有力保證了用戶業(yè)務(wù)的連續(xù)性，為數(shù)字環(huán)境下的邊界防護(hù)帶來了新的部署思路。

高檢測，億級病毒庫+分層分域管理。AE防毒墻集成“夢蝶+怒獅+魔龍”三大自研掃描引擎、漏洞防護(hù)引擎以及網(wǎng)絡(luò)威脅檢測引擎的能力，基于億級病毒樣本庫，100%覆蓋近五年最為流行的CVE漏洞以及熱門IOC情報，病毒檢測率達(dá)99%；同時能夠有效阻止阻斷網(wǎng)絡(luò)事件入侵、漏洞利用攻擊、暴力破解、勒索等APT攻擊、以及C&C外聯(lián)等惡意行為；此外，針對復(fù)雜的網(wǎng)絡(luò)架構(gòu)演進(jìn)，采取分層分域的管理機(jī)制，能夠有效控制新型病毒的擴(kuò)散。

高性能，低時延+低消耗。信舷AE利用獨立的內(nèi)存池化技術(shù)以及零拷貝技術(shù)，同時結(jié)合硬件特性定向調(diào)優(yōu)，能夠有效加速操作系統(tǒng)內(nèi)核與業(yè)務(wù)分析進(jìn)程的協(xié)同，可最大程度地挖掘多核CPU并行處理性能，將CPU最大程度地應(yīng)用于惡意代碼檢測。此外，基于插件式協(xié)議解析架構(gòu)、流式文件還原引擎以及分段式預(yù)掃描技術(shù)，能夠讓AE在網(wǎng)絡(luò)協(xié)議解析和上層數(shù)據(jù)處理過程中，實現(xiàn)耗時短、交互快、準(zhǔn)確率高的實時分析和檢測，有效解決了時延過高影響用戶業(yè)務(wù)效率的問題。

高可靠，微秒級調(diào)配，保障業(yè)務(wù)流暢。AE基于自適應(yīng)多層bypass機(jī)制，能夠在斷電、設(shè)備異常、業(yè)務(wù)處理程序崩潰等極端情況下，保持網(wǎng)絡(luò)通暢，最大程度地保障用戶業(yè)務(wù)不中斷；同時通過微秒級實時監(jiān)控、優(yōu)先調(diào)度技術(shù)和基于流量特征的靶向優(yōu)化，進(jìn)一步提高了設(shè)備和客戶業(yè)務(wù)流量的適配性，保證用戶業(yè)務(wù)的無感流暢和連續(xù)性。

聚焦關(guān)基行業(yè)，引領(lǐng)網(wǎng)安市場

基于在邊界防護(hù)領(lǐng)域20年的技術(shù)積淀，亞信安全打造了40G高性能防毒墻；著眼于用戶未來網(wǎng)絡(luò)變化與業(yè)務(wù)升級的需求，亞信安全以40G的高性能技術(shù)優(yōu)勢，為用戶的邊界防護(hù)能效、運營成本，以及業(yè)務(wù)連續(xù)性帶來了真正數(shù)字上的提升，以威脅吞吐量200%的提升，以及高達(dá)95%的有效流量清洗，助力用戶安全運營效率升級，完成了網(wǎng)絡(luò)安全的“指數(shù)”級升級，筑造邊界威脅防護(hù)的第一關(guān)。

目前，亞信安全信舷AE防毒墻全面覆蓋邊界互聯(lián)網(wǎng)出口、DMZ出口、數(shù)據(jù)中心出口、分支機(jī)構(gòu)與總部之間，能夠高效聯(lián)動高級威脅檢測產(chǎn)品與終端安全等產(chǎn)品，形成縱深的威脅治理能力，提高安全運營效率，更降低人力成本；同時AE針對勒索、挖礦等威脅頑疾的核心能力，更讓其在電力、能源、金融等關(guān)基行業(yè)中有著成功的應(yīng)用。

數(shù)字化轉(zhuǎn)型的挑戰(zhàn)在不斷增加，亞信安全創(chuàng)新的腳步也沒有停歇。面向未來，相信亞信安全會持續(xù)技術(shù)創(chuàng)新，提供各類滿足企業(yè)數(shù)字化轉(zhuǎn)型訴求的安全產(chǎn)品和服務(wù)。