“一个新的技术和产品的诞生都是为了解决人类所遇到的问题,提升人类的效率。”
防毒墙其实并不是一个新东西。防毒墙最早出现在20世纪90年代,当时的网络病毒主要通过电子邮件、FTP等协议传播,因此防毒墙主要针对这些协议进行病毒扫描和过滤。
而随着新技术的发展,网络安全也面临着更多的威胁,例如勒索、挖矿等。防毒墙也需要进化以适应不同的场景和需求。
4月17日,亚信安全发布信舷AE V7.0 40G高性能防毒墙。
据介绍,信舷AE V7.0可以实现威胁防护性能的进阶,基于威胁吞吐量200%的有力提升,在网络边界一举清洗95%的攻击流量,有效应对特殊网络环境和需求,帮助用户显著提升运营效率达90%以上。
防毒墙能够解决什么问题?
一提到防毒墙,很多人就想到防火墙,但使用防火墙来解决病毒、威胁问题会碰到以下挑战:
1、检测技术单一,威胁防护能力不足。防火墙最主要的作用是在网络中实现访问控制,主要工作在OSI的网络层和传输层,保证性能、做好网络隔离是其主要的技术发展方向。防病毒只是其附加能力,并不是主要的发展方向,所以检测技术相对单一。而防毒墙在设计之初就定位在内容安全层面,主要工作在OSI的应用层。新型病毒、网络攻击、恶意域名等威胁防护技术上的创新与深耕是其主要的技术发展方向。随着外部威胁的不断演进,需要有专业的防毒墙来应对新型威胁,所谓专业的人做专业的事。
2、性能受限。如上所述,性能是防火墙非常核心的关键能力,如果开启了防病毒模块,其性能也会受到一定的影响,最终影响业务连续性。
3、基于IP/端口进行控制,没法满足精细化的联动要求。防火墙的联动对象主要以IP和端口为主,直接封禁会导致正常的业务流量也会受到影响,而防毒墙的联动对象是流量和内容,可以在不影响业务正常流量的情况下,把带有威胁的流量进行过滤。实现精细化的联动要求。
亚信安全信舷产品经理冯君贺表示,我们的目的是要减少病毒爆发事件。因为要做到终端防护全覆盖的难度越来越大,如何让防病毒措施更快、更有效和落地是亚信安全思考的问题,我们不仅仅解决传统的防病毒问题,还要解决网络带宽变大的情况下新的威胁防护任务,亚信安全认为必须要弥补高性能专业防病毒网关设备的空缺。
信舷升级,解决企业“三高难题”
云、大数据、物联网在数字化转型中的普及,使得企业的暴露面不断增加,网络威胁也随之增加,勒索攻击通过新的攻击手段和新的商业模式将成为网络安全最大的危害。
随着企业海量设备的互联互通,网络流量内容,以及文件传输越发频繁复杂,网络边界正在不断延展模糊;同时伴随网络攻击手段、数量与态势的复杂化甚至智能化,边界安全在数字的快道上,面临着三重“高山”。
高量级风险。从90年代全球不足500种病毒,到2000年之后每年新增近2万种病毒,病毒数量不断激增下,亚信安全2022年度拦截的恶意样本总量就超过3亿,平均每天拦截数量达82万,而对于企业而言,其网络边界则承受着这其中95%的入侵防御压力,数量不断增加的同时,攻击的态势也愈发严峻。
高难度攻击态势。针对企业边界侧的网络攻击不断进阶,呈现出多样化隐蔽化的态势。供应链攻击,瞄准业务系统的开源应用和第三方中间件,形成影响上下游各方的连锁渗透与控制;秒拨攻击,与正常用户公用IP池,秒级切换IP,形成大量且难识别的低频攻击;饱和性攻击,短时间内制造百万级的虚假攻击,虚实流量干扰视听;多源性攻击,不仅限于边界侧的突破,转而从物联终端的各环节攻入,纵深入侵。
高等级业务要求。业务的连续性对于国家关键信息基础设施行业及大型政企而言是至关重要的,然而企业却面临着内外双重压力。“御外”,勒索攻击无疑已成为最大威胁,造成严重影响,导致业务停摆、供应中断;“驭内”,大量安全产品烟囱式部署,在业务流量峰值时段,会造成卡顿和延时,影响业务的连续,更给整体安全运营带来压力。
亚信安全正式发布亚信安全信舷AE V7.0 40G高性能防毒墙,在原有强大的防御能力基础上,完成了性能翻倍式提升,以高检测、高性能、高可靠的技术优势,有效提升边界威胁治理效率,降低运营成本更有力保证了用户业务的连续性,为数字环境下的边界防护带来了新的部署思路。
那么我们具体来看,亚信安全三高的技术优势是如何实现:
高检测,亿级病毒库+分层分域管理。AE防毒墙集成“梦蝶+怒狮+魔龙”三大自研扫描引擎、漏洞防护引擎以及网络威胁检测引擎的能力,基于亿级病毒样本库,100%覆盖近五年最为流行的CVE漏洞以及热门IOC情报,病毒检测率达99%;同时能够有效阻止阻断网络事件入侵、漏洞利用攻击、暴力破解、勒索等APT攻击、以及C&C外联等恶意行为;此外,针对复杂的网络架构演进,采取分层分域的管理机制,能够有效控制新型病毒的扩散。
高性能,低时延+低消耗。信舷AE利用独立的内存池化技术以及零拷贝技术,同时结合硬件特性定向调优,能够有效加速操作系统内核与业务分析进程的协同,可最大程度的挖掘多核CPU并行处理性能,将CPU最大程度地应用于恶意代码检测。此外,基于插件式协议解析架构、流式文件还原引擎以及分段式预扫描技术,能够让AE在网络协议解析和上层数据处理过程中,实现耗时短、交互快、准确率高的实时分析和检测,有效解决了时延过高影响用户业务效率的问题。
高可靠,微秒级调配,保障业务流畅。AE基于自适应多层bypass机制,能够在断电、设备异常、业务处理程序崩溃等极端情况下,保持网络通畅,最大程度的保障用户业务不中断;同时通过微秒级实时监控、优先调度技术和基于流量特征的靶向优化,进一步提高了设备和客户业务流量的适配性,保证用户业务的无感流畅和连续性。
亚信安全首席研发官吴湘宁表示,技术不断发生变化,客户的需求也不断发生变化,现在客户需要一体化、服务化的威胁防护。而亚信安全主要从三个核心点出发筑造边界威胁防护的第一关:业务连续(业务无感流畅、极端业务情况可用 )、提升效率(提升运维、管理效率)、降低成本(降低监管勒索整顿成本、还有设备投入成本)。
据了解,目前亚信安全信舷AE防毒墙全面覆盖边界互联网出口、DMZ出口、数据中心出口、分支机构与总部之间,能够高效联动高级威胁检测产品与终端安全等产品,形成纵深的威胁治理能力,提高安全运营效率,更降低人力成本;同时AE针对勒索、挖矿等威胁顽疾的核心能力,更让其在电力、能源、金融等关基行业中有着成功的应用。
(雷峰网(公众号:雷峰网))