【亞信安全】-【2023年4月17日】今日,亞信安全信舷AE V7.0 40G高性能防毒墻正式發(fā)布。信舷AE V7.0實(shí)現(xiàn)威脅防護(hù)性能的實(shí)力進(jìn)階,基于威脅吞吐量200%的有力提升,在網(wǎng)絡(luò)邊界一舉清洗95%的攻擊流量,有效應(yīng)對特殊網(wǎng)絡(luò)環(huán)境和需求,幫助用戶顯著提升運(yùn)營效率達(dá)90%以上,以真實(shí)力打造邊界威脅防護(hù)的第一關(guān)。

　　數(shù)字轉(zhuǎn)型,“數(shù)”起企業(yè)安全“三高”難題

　　“數(shù)字”顛覆產(chǎn)業(yè)格局,更帶來重重考驗(yàn)。隨著企業(yè)海量設(shè)備的互聯(lián)互通,網(wǎng)絡(luò)流量內(nèi)容,以及文件傳輸越發(fā)頻繁復(fù)雜,網(wǎng)絡(luò)邊界正在不斷延展模糊;同時伴隨網(wǎng)絡(luò)攻擊手段、數(shù)量與態(tài)勢的復(fù)雜化甚至智能化,邊界安全在數(shù)字的快道上,面臨著三重“高山”。

　　高量級風(fēng)險。從90年代全球不足500種病毒,到2000年之后每年新增近2萬種病毒,病毒數(shù)量不斷激增下,亞信安全2022年度攔截的惡意樣本總量就超過3億,平均每天攔截數(shù)量達(dá)82萬,而對于企業(yè)而言,其網(wǎng)絡(luò)邊界則承受著這其中95%的入侵防御壓力,數(shù)量不斷增加的同時,攻擊的態(tài)勢也愈發(fā)嚴(yán)峻。

　　高難度攻擊態(tài)勢。針對企業(yè)邊界側(cè)的網(wǎng)絡(luò)攻擊不斷進(jìn)階,呈現(xiàn)出多樣化隱蔽化的態(tài)勢。供應(yīng)鏈攻擊,瞄準(zhǔn)業(yè)務(wù)系統(tǒng)的開源應(yīng)用和第三方中間件,形成影響上下游各方的連鎖滲透與控制;秒撥攻擊,與正常用戶公用IP池,秒級切換IP,形成大量且難識別的低頻攻擊;飽和性攻擊,短時間內(nèi)制造百萬級的虛假攻擊,虛實(shí)流量干擾視聽;多源性攻擊,不僅限于邊界側(cè)的突破,轉(zhuǎn)而從物聯(lián)終端的各環(huán)節(jié)攻入,縱深入侵。

　　高等級業(yè)務(wù)要求。業(yè)務(wù)的連續(xù)性對于國家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)及大型政企而言是至關(guān)重要的,然而企業(yè)卻面臨著內(nèi)外雙重壓力?！坝狻?勒索攻擊無疑已成為最大威脅,造成嚴(yán)重影響,導(dǎo)致業(yè)務(wù)停擺、供應(yīng)中斷;“馭內(nèi)”,大量安全產(chǎn)品煙囪式部署,在業(yè)務(wù)流量峰值時段,會造成卡頓和延時,影響業(yè)務(wù)的連續(xù),更給整體安全運(yùn)營帶來壓力。

　　威脅治理從邊界做起,贏在起跑線

　　直擊數(shù)字轉(zhuǎn)型的“三高”難題,亞信安全正式發(fā)布亞信安全信舷AE V7.0 40G高性能防毒墻,在原有強(qiáng)大的防御能力基礎(chǔ)上,完成了性能翻倍式提升,以高檢測、高性能、高可靠的技術(shù)優(yōu)勢,有效提升邊界威脅治理效率,降低運(yùn)營成本更有力保證了用戶業(yè)務(wù)的連續(xù)性,為數(shù)字環(huán)境下的邊界防護(hù)帶來了新的部署思路。

　　高檢測,億級病毒庫+分層分域管理。AE防毒墻集成“夢蝶+怒獅+魔龍”三大自研掃描引擎、漏洞防護(hù)引擎以及網(wǎng)絡(luò)威脅檢測引擎的能力,基于億級病毒樣本庫,100%覆蓋近五年最為流行的CVE漏洞以及熱門IOC情報,病毒檢測率達(dá)99%;同時能夠有效阻止阻斷網(wǎng)絡(luò)事件入侵、漏洞利用攻擊、暴力破解、勒索等APT攻擊、以及C&C外聯(lián)等惡意行為;此外,針對復(fù)雜的網(wǎng)絡(luò)架構(gòu)演進(jìn),采取分層分域的管理機(jī)制,能夠有效控制新型病毒的擴(kuò)散。

　　高性能,低時延+低消耗。信舷AE利用獨(dú)立的內(nèi)存池化技術(shù)以及零拷貝技術(shù),同時結(jié)合硬件特性定向調(diào)優(yōu),能夠有效加速操作系統(tǒng)內(nèi)核與業(yè)務(wù)分析進(jìn)程的協(xié)同,可最大程度的挖掘多核CPU并行處理性能,將CPU最大程度地應(yīng)用于惡意代碼檢測。此外,基于插件式協(xié)議解析架構(gòu)、流式文件還原引擎以及分段式預(yù)掃描技術(shù),能夠讓AE在網(wǎng)絡(luò)協(xié)議解析和上層數(shù)據(jù)處理過程中,實(shí)現(xiàn)耗時短、交互快、準(zhǔn)確率高的實(shí)時分析和檢測,有效解決了時延過高影響用戶業(yè)務(wù)效率的問題。

　　高可靠,微秒級調(diào)配,保障業(yè)務(wù)流暢。AE基于自適應(yīng)多層bypass機(jī)制,能夠在斷電、設(shè)備異常、業(yè)務(wù)處理程序崩潰等極端情況下,保持網(wǎng)絡(luò)通暢,最大程度的保障用戶業(yè)務(wù)不中斷;同時通過微秒級實(shí)時監(jiān)控、優(yōu)先調(diào)度技術(shù)和基于流量特征的靶向優(yōu)化,進(jìn)一步提高了設(shè)備和客戶業(yè)務(wù)流量的適配性,保證用戶業(yè)務(wù)的無感流暢和連續(xù)性。

　　20年積淀,著眼未來邊界威脅治理第一關(guān)

　　威脅止于此,安全始于此。目前亞信安全信舷AE防毒墻全面覆蓋邊界互聯(lián)網(wǎng)出口、DMZ出口、數(shù)據(jù)中心出口、分支機(jī)構(gòu)與總部之間,能夠高效聯(lián)動高級威脅檢測產(chǎn)品與終端安全等產(chǎn)品,形成縱深的威脅治理能力,提高安全運(yùn)營效率,更降低人力成本;同時AE針對勒索、挖礦等威脅頑疾的核心能力,更讓其在電力、能源、金融等關(guān)基行業(yè)中有著成功的應(yīng)用。

　　基于在邊界防護(hù)領(lǐng)域20年的技術(shù)積淀,亞信安全打造了40G高性能防毒墻;著眼于用戶未來網(wǎng)絡(luò)變化與業(yè)務(wù)升級的需求,亞信安全以40G的高性能技術(shù)優(yōu)勢,為用戶的邊界防護(hù)能效、運(yùn)營成本,以及業(yè)務(wù)連續(xù)性帶來了真正數(shù)字上的提升,以威脅吞吐量200%的提升,以及高達(dá)95%的有效流量清洗,助力用戶安全運(yùn)營效率升級,完成了網(wǎng)絡(luò)安全的“指數(shù)”級升級,筑造邊界威脅防護(hù)的第一關(guān)。