4 月 17 日下午 2 点,亚信安全信舷 AE V7.0 高性能防毒墙正式发布,升级后的防火墙实现了 40G 威胁检测高吞吐量,能够在网络边界侧实现流量清洗,收敛攻击面,有效应对特殊网络环境和需求,提升用户的运营管理效率,打造边界威胁防护的第一关。
数字化转型,安全先行
数字经济的浪潮下,企业纷纷开启数字化转型。随着云、大数据、物联网等技术在数字化转型中的普及,企业在降本增效的同时,所受到的网络攻击影响也更加巨大。随着企业通过网络和外部系统的连接越来越紧密,数据交互越来越高效,病毒变异更加快速,一旦攻入企业内部,后果将不堪设想。边界安全在数字的快道上,面临着三重“高山”。
高量级风险。从90年代全球不足500种病毒,到2000年之后每年新增近2万种病毒,病毒数量不断激增下,亚信安全2022年度拦截的恶意样本总量就超过3亿,平均每天拦截数量达82万,而对于企业而言,其网络边界则承受着这其中95%的入侵防御压力,数量不断增加的同时,攻击的态势也愈发严峻。
高难度攻击态势。由于企业边界侧的网络攻击不断进阶,呈现出多样化隐蔽化的态势。供应链攻击,瞄准业务系统的开源应用和第三方中间件,形成影响上下游各方的连锁渗透与控制;秒拨攻击,与正常用户公用IP池,秒级切换IP,形成大量且难识别的低频攻击;饱和性攻击,短时间内制造百万级的虚假攻击,虚实流量干扰视听;多源性攻击,不仅限于边界侧的突破,转而从物联终端的各环节攻入,纵深入侵。
高等级业务要求。业务的连续性对于国家关键信息基础设施行业及大型政企而言是至关重要的,然而企业却面临着内外双重压力。“御外”,勒索攻击无疑已成为最大威胁,可以造成严重影响,导致业务停摆、供应中断;“驭内”,大量安全产品烟囱式部署,在业务流量峰值时段,会造成卡顿和延时,影响业务的连续,更给整体安全运营带来压力。
随着业务数字化转型的不断加深和IT基础架构的变化,使网络边界不断延展模糊,同时随着网络接入的多样化,企业暴露面也不断增加。尤其是对于关基行业而言,网络边界侧面临常态化、海量化的攻击威胁,这严重影响着业务的有效运行。
传统以防火墙为边界的防护体系和防护技术面对丰富多变的新型攻击手段已经难以为继、力不从心。网络安全产品如何在不断适应新技术的演变中,满足客户的需求变化,并提供有效的威胁防护能力?亚信安全给出了一份可行方案。
从边界做起,防患于未然
在网络节点上做防护,承接更大的病毒特征库资源,同时提升检测效率,基于威胁防护前置的治理思路,防毒墙作为边界防护的第一关,能够实现病毒防护的快速且有效的处置。
亚信安全信舷AE V7.0 40G高性能防毒墙作为业界首款真正适应40G网络环境的防毒墙,不仅仅是传统的防病毒,还有自己的特殊使命:解决网络带宽变大的情况下,新型威胁防护难;解决40G网络普及后,高性能的专业防病毒网关设备空缺。
亚信安全信舷AE V7.0 40G高性能防毒墙,在原有强大的防御能力基础上,完成了性能翻倍式提升,以高检测、高性能、高可靠的技术优势,有效提升边界威胁治理效率,降低运营成本,更有力保证了用户业务的连续性,为数字环境下的边界防护带来了新的部署思路。
高检测,亿级病毒库+分层分域管理。AE防毒墙集成“梦蝶+怒狮+魔龙”三大自研扫描引擎、漏洞防护引擎以及网络威胁检测引擎的能力,基于亿级病毒样本库,100%覆盖近五年最为流行的CVE漏洞以及热门IOC情报,病毒检测率达99%;同时能够有效阻止阻断网络事件入侵、漏洞利用攻击、暴力破解、勒索等APT攻击、以及C&C外联等恶意行为;此外,针对复杂的网络架构演进,采取分层分域的管理机制,能够有效控制新型病毒的扩散。
高性能,低时延+低消耗。信舷AE利用独立的内存池化技术以及零拷贝技术,同时结合硬件特性定向调优,能够有效加速操作系统内核与业务分析进程的协同,可最大程度地挖掘多核CPU并行处理性能,将CPU最大程度地应用于恶意代码检测。此外,基于插件式协议解析架构、流式文件还原引擎以及分段式预扫描技术,能够让AE在网络协议解析和上层数据处理过程中,实现耗时短、交互快、准确率高的实时分析和检测,有效解决了时延过高影响用户业务效率的问题。
高可靠,微秒级调配,保障业务流畅。AE基于自适应多层bypass机制,能够在断电、设备异常、业务处理程序崩溃等极端情况下,保持网络通畅,最大程度地保障用户业务不中断;同时通过微秒级实时监控、优先调度技术和基于流量特征的靶向优化,进一步提高了设备和客户业务流量的适配性,保证用户业务的无感流畅和连续性。
聚焦关基行业,引领网安市场
基于在边界防护领域20年的技术积淀,亚信安全打造了40G高性能防毒墙;着眼于用户未来网络变化与业务升级的需求,亚信安全以40G的高性能技术优势,为用户的边界防护能效、运营成本,以及业务连续性带来了真正数字上的提升,以威胁吞吐量200%的提升,以及高达95%的有效流量清洗,助力用户安全运营效率升级,完成了网络安全的“指数”级升级,筑造边界威胁防护的第一关。
目前,亚信安全信舷AE防毒墙全面覆盖边界互联网出口、DMZ出口、数据中心出口、分支机构与总部之间,能够高效联动高级威胁检测产品与终端安全等产品,形成纵深的威胁治理能力,提高安全运营效率,更降低人力成本;同时AE针对勒索、挖矿等威胁顽疾的核心能力,更让其在电力、能源、金融等关基行业中有着成功的应用。
数字化转型的挑战在不断增加,亚信安全创新的脚步也没有停歇。面向未来,相信亚信安全会持续技术创新,提供各类满足企业数字化转型诉求的安全产品和服务。