『网络安全』

告别野蛮增长的病毒攻击“变身”重来,边界威胁防护需要新知、新解

病毒攻击的态势弱下来了吗?

或许你有同样的感受,在听到木马病毒、蠕虫病毒、宏病毒等词时,似乎感觉已经很遥远。上一次的病毒大爆发还是发生在6年前,2017年5月“WannaCry”席卷全球,成为当年网络安全领域最大的“黑天鹅事件”。不过,病毒泛滥的趋势并没有延续下去。想想也容易理解,广撒网式的病毒攻击除了造成破坏性影响外,并不能为病毒制造者兑现最大化收益,也就动力不足。

似乎,病毒野蛮发展的时代已经过去。即如此,亚信安全为什么还要在防毒墙上再做文章?

是防毒墙,但不仅仅是传统的防病毒

日前,亚信安全发布信舷AE V7.0 40G高性能防毒墙,致力于在网络边界位置实现高效的病毒流量过滤,以防护关口前移,增强网络边界安全防护能力。

顾名思义,防毒墙不同于终端防病毒软件的事中及事后查杀,而是为入口网关戴上一层“防护口罩”,在事前将病毒阻击门外,保护内网安全;也不同于防火墙基于规则、基于IP控制进行威胁拦截,防毒墙通过对流量和应用进行“X光检测”,从而做到安全防护更精细精准。

不过正如前文所述,似乎病毒的爆发期已是过去时,高性能防毒墙以网关处拦截病毒是否用过劲了,还是否有必要?对此,亚信安全信舷产品经理冯君贺给出了肯定的答案。核心原因在于攻击者已开辟了新战场,制造、金融、电力、能源等行业企业成为网络犯罪团伙的高价值目标,在攻击方式上已演化为组织化的APT攻击,零日漏洞、勒索病毒等新型攻击手段复杂多变,以往的边界防护措施易被突破。

所以,威胁态势的升级给了防毒墙新能力发挥的空间,也有了新使命。

亚信安全信舷AE防毒墙的核心能力之一正是其实现的高检测。基于30年的病毒治理经验,亚信安全打造了“梦蝶”病毒防护引擎、“怒狮”漏洞防护引擎、“魔龙”威胁情报引擎,信舷AE防毒墙通过集成三大自研引擎,基于亿级病毒样本库,100%覆盖近五年最为流行的CVE漏洞以及热门IOC情报,实现病毒检测率达99%;同时能够有效阻止阻断网络事件入侵、漏洞利用攻击、暴力破解、勒索等APT攻击、以及C&C外联等恶意行为;此外,针对复杂的网络架构演进,采取分层分域的管理机制,能够有效控制新型病毒的扩散。

“用不同的检测技术组合有效阻断勒索等新型病毒传播,并能够有效应对复杂、高级的网络攻击行为,亚信安全信舷AE防毒墙虽然称之为防毒墙,但已经有了全新的定位,‘边界威胁防护第一关’是‘新知’,也是威胁防护的‘新解’。”冯君贺如是说。

边界防护第一关需要高性能与高可靠

既然定位为边界防护第一关,防毒墙的基础能力——高性能,不可或缺。同时,高检测的前提也需要高性能支撑。

据介绍,亚信安全信舷AE防毒墙打造了业界首款真正适应40G网络环境的防毒墙,解决了40G网络普及后,高性能专业防病毒网关设备的空缺,威胁吞吐量高于业界平均值4倍。

为了将保障业务连续的高性能能力落到实处,亚信安全信舷AE防毒墙围绕“低消耗+低时延”两大方向引入了一系列领先的关键技术支撑。首先在低消耗方面,信舷AE利用独立的内存池化技术以及零拷贝技术,同时结合硬件特性定向调优,能够有效加速操作系统内核与业务分析进程的协同,可最大程度的挖掘多核CPU并行处理性能,将CPU最大程度地应用于恶意代码检测;其次在低时延方面,基于插件式协议解析架构、流式文件还原引擎以及分段式预扫描技术,能够让AE在网络协议解析和上层数据处理过程中,实现耗时短、交互快、准确率高的实时分析和检测,有效解决了时延过高影响用户业务效率的问题。

当然,讲到这里,一个问题又出现,也是我们前文抛出的问题,在网络攻击越来越呈现APT化的今天,40G之高的防毒墙是否又供大于求了?

实则不然。

亚信安全行业解决方案专家靳喜军指出,关基行业等面临的饱和攻击态势依然明显,饱和性攻击通过向重要信息资产批量发起攻击,短时间内造成百万级攻击预警,百万级虚假攻击中夹杂着真实攻击流量,运维工程师短时间内难以分辨出哪些是真实有效攻击,饱和攻击干扰设备、人员的分辨能力,进而达到“边界突防”的目的。

另外从亚信安全拦截的恶意样本数据来看,2022年亚信安全拦截的恶意样本总量超过3亿,平均每天拦截数量达82万。由此不难看出,企业面临的高量级风险同样严峻。也就是说,在网络犯罪团伙的眼中,要拿下一个高价值目标,海量攻击依然是重要手段。网络攻击在呈现APT化的同时,也变得越来越自动化、智能化。

40G高性能防毒墙是有效的应对之策,另一方面也着眼于用户未来网络变化与业务升级的需求,降低企业因业务发展带来的设备替换成本。

同时这一切不以牺牲企业业务连续性为前提,高可靠设计是亚信安全信舷AE防毒墙的第三大核心能力。为此,信舷AE采用了自适应多层bypass机制、微秒级实时监控,以及基于流量特征的靶向优化等技术组合。例如,自适应bypass机制,能够在断电、设备异常、业务处理程序崩溃等极端情况下,保持网络通畅,最大程度地保障用户业务不中断;微秒级实时监控技术进行时延动态高精准监控,应对网络流量突发;流量特征靶向优化技术提高设备和业务流量的适配性、提升吞吐率,保证极端情况下业务正常可用。

“老产品”焕发新生机,边界安全的价值型防护

以高性能为技术支撑、高检测为能力内核、高可靠为重点目标,亚信安全让防毒墙这一“老产品”焕发出新生机。

“网络安全产品需要在不断适应新技术的演变中,满足客户的需求变化,并提供有效的威胁防护能力。”亚信安全首席研发官吴湘宁表示,这便是亚信安全升级40G高性能防毒墙的原因所在,最终服务于企业数字化转型的成本降低、效率提升和业务连续性。

响应政企网络安全的价值型防护追求,亚信安全以防毒墙“一夫当关”建立第一道防线,能够打造一个高级威胁检测与安全沙箱检测协同、威胁情报共享、XDR联动处置等于一体的向前主动防御体系。例如,防毒墙采用桥模式部署,屏蔽外网探测、漏洞攻击和病毒入侵,利用病毒阻断与威胁防护能力进一步收敛资产暴露面,控制饱和攻击和自动化攻击,从而让威胁治理真正有效。

所以,40G高性能防毒墙的诞生有其承载的新使命。目前,信舷AE已经帮助包括电力、能源等用户完成了边界防护的升级,实现威胁防护性能的实力进阶,以威胁吞吐量200%的提升,以及高达95%的有效流量清洗,真正让“边界防护第一关”实至名归。

与伙伴一起为行业数智化渲染斑斓,华为软件平台与服务开启新航道

上一篇

因聚而生 众志有为,华为中国合作伙伴大会2023隆重举行

下一篇

你也可能喜欢

热门标签

微信扫一扫

微信扫一扫