【亚信安全】-【2023年4月17日】今日,亚信安全信舷AE V7.0 40G高性能防毒墙正式发布。信舷AE V7.0实现威胁防护性能的实力进阶,基于威胁吞吐量200%的有力提升,在网络边界一举清洗95%的攻击流量,有效应对特殊网络环境和需求,帮助用户显著提升运营效率达90%以上,以真实力打造边界威胁防护的第一关。
数字转型,“数”起企业安全“三高”难题
“数字”颠覆产业格局,更带来重重考验。随着企业海量设备的互联互通,网络流量内容,以及文件传输越发频繁复杂,网络边界正在不断延展模糊;同时伴随网络攻击手段、数量与态势的复杂化甚至智能化,边界安全在数字的快道上,面临着三重“高山”。
高量级风险。从90年代全球不足500种病毒,到2000年之后每年新增近2万种病毒,病毒数量不断激增下,亚信安全2022年度拦截的恶意样本总量就超过3亿,平均每天拦截数量达82万,而对于企业而言,其网络边界则承受着这其中95%的入侵防御压力,数量不断增加的同时,攻击的态势也愈发严峻。
高难度攻击态势。针对企业边界侧的网络攻击不断进阶,呈现出多样化隐蔽化的态势。供应链攻击,瞄准业务系统的开源应用和第三方中间件,形成影响上下游各方的连锁渗透与控制;秒拨攻击,与正常用户公用IP池,秒级切换IP,形成大量且难识别的低频攻击;饱和性攻击,短时间内制造百万级的虚假攻击,虚实流量干扰视听;多源性攻击,不仅限于边界侧的突破,转而从物联终端的各环节攻入,纵深入侵。
高等级业务要求。业务的连续性对于国家关键信息基础设施行业及大型政企而言是至关重要的,然而企业却面临着内外双重压力。“御外”,勒索攻击无疑已成为最大威胁,造成严重影响,导致业务停摆、供应中断;“驭内”,大量安全产品烟囱式部署,在业务流量峰值时段,会造成卡顿和延时,影响业务的连续,更给整体安全运营带来压力。
威胁治理从边界做起,赢在起跑线
直击数字转型的“三高”难题,亚信安全正式发布亚信安全信舷AE V7.0 40G高性能防毒墙,在原有强大的防御能力基础上,完成了性能翻倍式提升,以高检测、高性能、高可靠的技术优势,有效提升边界威胁治理效率,降低运营成本更有力保证了用户业务的连续性,为数字环境下的边界防护带来了新的部署思路。
高检测,亿级病毒库+分层分域管理。AE防毒墙集成“梦蝶+怒狮+魔龙”三大自研扫描引擎、漏洞防护引擎以及网络威胁检测引擎的能力,基于亿级病毒样本库,100%覆盖近五年最为流行的CVE漏洞以及热门IOC情报,病毒检测率达99%;同时能够有效阻止阻断网络事件入侵、漏洞利用攻击、暴力破解、勒索等APT攻击、以及C&C外联等恶意行为;此外,针对复杂的网络架构演进,采取分层分域的管理机制,能够有效控制新型病毒的扩散。
高性能,低时延+低消耗。信舷AE利用独立的内存池化技术以及零拷贝技术,同时结合硬件特性定向调优,能够有效加速操作系统内核与业务分析进程的协同,可最大程度的挖掘多核CPU并行处理性能,将CPU最大程度地应用于恶意代码检测。此外,基于插件式协议解析架构、流式文件还原引擎以及分段式预扫描技术,能够让AE在网络协议解析和上层数据处理过程中,实现耗时短、交互快、准确率高的实时分析和检测,有效解决了时延过高影响用户业务效率的问题。
高可靠,微秒级调配,保障业务流畅。AE基于自适应多层bypass机制,能够在断电、设备异常、业务处理程序崩溃等极端情况下,保持网络通畅,最大程度的保障用户业务不中断;同时通过微秒级实时监控、优先调度技术和基于流量特征的靶向优化,进一步提高了设备和客户业务流量的适配性,保证用户业务的无感流畅和连续性。
20年积淀,着眼未来边界威胁治理第一关
威胁止于此,安全始于此。目前亚信安全信舷AE防毒墙全面覆盖边界互联网出口、DMZ出口、数据中心出口、分支机构与总部之间,能够高效联动高级威胁检测产品与终端安全等产品,形成纵深的威胁治理能力,提高安全运营效率,更降低人力成本;同时AE针对勒索、挖矿等威胁顽疾的核心能力,更让其在电力、能源、金融等关基行业中有着成功的应用。
基于在边界防护领域20年的技术积淀,亚信安全打造了40G高性能防毒墙;着眼于用户未来网络变化与业务升级的需求,亚信安全以40G的高性能技术优势,为用户的边界防护能效、运营成本,以及业务连续性带来了真正数字上的提升,以威胁吞吐量200%的提升,以及高达95%的有效流量清洗,助力用户安全运营效率升级,完成了网络安全的“指数”级升级,筑造边界威胁防护的第一关。