上联:边界、防护、第一关
下联:保驾、转型、防毒墙
(资料图片)
横批:亚信安全
依稀记得那年南京渠道大会,合作伙伴美美的吃过鸭血粉丝烫后,将所有注意力都聚焦在“防毒墙”。在还没有云安全的年代,“防毒墙”代表了一片海,代表了全新的网络安全解题思路。
防毒墙进化史
亚信安全对“防毒墙”是有感情的。
屈指一算,防毒墙也有小三十年的历史。上世纪九十年代中期,亚信安全的第一款防毒墙问世。那是个冲击波、震荡波横行的年代,每年都会新增20,000种以上的网络病毒,而且80%的大型网络安全事件,都与病毒有关。
此时的杀毒软件处境略显尴尬。在云扫描技术还未成熟之前,栖身于PC终端的杀毒软件,独自扛着终端防护重任。可就像经常内存不足的手机一样,PC终端已无法承担越来越庞大,且实时更新的病毒特征库,用户宁愿蒙眼裸奔,也不想加载杀毒软件。
但办法总比困难多。
亚信安全瞄准了互联网出口位置,将部分终端防护能力迁移至网络边界。产品一经推出,用户就对防毒墙爱的不行,它分担了杀毒软件的责任,在性能大幅度提升的同时,还形成了立体的防护体系;合作伙伴对防毒墙,也简直爱的不行,放在出口位置的防毒墙,插上网线就能上岗,安装维护都变得极其简单。
网络安全的“天下第一关”
就这样,防毒墙迅速成为边界防护标配——它拥有了自己的销售许可证,自立门派地成为了独立的产品门类;其后出台相关法律法规中也明确提出——在网络层面就要对病毒进行防范处置。
但接下来的故事,不知道是机遇还是挑战。庞大的病毒特征库已经搬迁上云,网络边界也已然逐渐模糊,尤其是企业数字化转型,业务应用系统以肉眼可见的速度增加,物联网终端设备更以肉眼都看不清的速度增长。
随之而来的即是,关键信息基础设面临“三高”挑战:高量级风险——亚信安全2022年度拦截的恶意样本总量就超过3亿;高难度攻击态势——供应链攻击、秒拨攻击、饱和性攻击、多源性攻击频发;高等级业务要求——业务连续性备受重视,但企业面临“御外”和“驭内”双重压力。
“企业数字化转型中面临的安全挑战,非常匹配防毒墙的技术特点。”冯君贺是亚信安全信舷产品经理,他代表亚信安全发布——信舷AE V7.0 40G高性能防毒墙。
与它的前辈相比,这款被称为“边界威胁防护的第一关”的产品,胃口更好、眼睛更尖、反应更快,实现了威胁防护性能的实力进阶。其基于威胁吞吐量200%的有力提升,在网络边界可一举清洗掉95%的攻击流量,可帮助用户显著提升运营效率达90%以上。
表兄弟也要明算账
只是不过……
防毒墙定位“边界威胁防护的第一关”,可能防火墙听来会有点不高兴。防毒墙与防火墙仅一字之差,而且这两位表兄弟都被安置于网络出口位置。但问题来了,表兄弟也要明算账,是否防火墙,尤其是第一代防火墙(NGFW),可以取代防毒墙?
答案是否定的。
俗话说“一心不可二用”,当NGFW开启防病毒功能时,且不说专业能力如何,它的整体性能一定会大幅下降。
俗话又说:“让专业的人干专业的事情”。NGFW的监测能力比较单一,它通过防病毒引擎进行监测,但问题是勒索软件和挖矿软件,已经不能简单归类为“病毒”,它们现在是货真价实的“攻击”。
俗话还说“牵一发而动全身”。防火墙是基于IP与其他安全方案进行防护联动,可一旦发现恶意攻击,它也会将所有来自此IP的流量砍掉,而防毒墙是基于流量进行联动,只会过滤掉流量中害群之马,而不阻断正常业务。
总而言之,防火墙的性能受限,一心二用就什么也做不好;对零日漏洞和APT为代表的新型攻击也比较迟钝;所持的防护技术,更无法主动实施资产暴露面收敛和探测防护,不可能取代防毒墙。
一夫当关、百毒不侵
但问题又来了,防毒墙是否想取代防火墙?它还真没这个意思,防毒墙并不想霸占防火墙位置,其位置更靠前。而且防毒墙可采用透明模式和旁路模式两种接入方式,尤其是串联接入的透明模式,在没有感到威胁时,对于防火墙完全是透明的存在。
不仅如此。
直击数字转型的“三高”难题,亚信安全信舷AE V7.0 40G高性能防毒墙,也见招拆招地匹配了“三高”技术优势——高检测(亿级病毒库+分层分域管理);高性能(低时延+低消耗)、高可靠(微秒级调配,保障业务流畅)。
信舷AE 高性能防毒墙,虽被称为防“毒”墙,但对“攻击”的防范一点也不含糊,其集成“梦蝶+怒狮+魔龙”三大自研扫描引擎、漏洞防护引擎,以及网络威胁检测引擎的能力,基于亿级病毒样本库,100%覆盖近五年最为流行的CVE漏洞,以及热门IOC情报,病毒检测率达到99%。
信舷AE 高性能防毒墙还可最大程度地挖掘多核CPU并行处理性能,将CPU最大程度地应用于恶意代码检测。由此聚集的40G性能,足以应对金融、能源、交通等关键基础设施行业,以及政府、国有企业单位的安全需求。
同时,信舷AE高性能防毒墙基于自适应多层ByPass机制,能够在断电、设备异常、业务处理程序崩溃等极端情况下,保持网络通畅,最大程度的保障用户业务不中断。而且通过微秒级实时监控、优先调度技术,以及基于流量特征的靶向优化,又进一步提高了设备和客户业务流量的适配性,保证用户业务的无感流畅和连续性。
跳出安全看安全
这就是说,防毒墙的“高检测”,是意在降低新型病毒治理成本;“高性能”是意在降低设备投入成本,此前需买两台设备,现在一台设备就够了;“高可靠”是意在降低运维管理成本,提升企业业务连续性。
此就很符合亚信安全,今年来“跳出安全看安全”的技术思路。其实自2018年开始,亚信安全的技术思路,已经发生了微妙的变化。从XDR1.0、XDR2.0,到针对勒索软件的“方舟计划”,再到信舷AE 40G高性能防毒墙,亚信安全的技术规划,总会超前一点点,也会有这家公司对安全产业的一点点独到理解。
而此背后的逻辑是,亚信安全一直是跳出安全看安全。就如马斯洛提出人类的五个层次需求,企业在安全需求之上,也会更看重他们的业务连续性,更希望以数字技术,撬动数字生产力,实现降本增效。
所以企业的防护理念,正逐步从合规安全,转向价值安全。他们重视勒索攻击,是因为惧怕因此导致的生产线停顿,他们对APT攻击严防死守,是因为惧怕因此导致的数据泄露,以及随之而来的信誉损失、股价波动、客户流失,甚至是处罚问责。
“与XDR解决方案、安全运营服务、方舟计划一脉相承。信舷AE 40G高性能防毒墙的设计思路,也是落地于帮助企业降本增效、强壮业务连续性,为企业数字化转型保驾护航。”亚信安全首席研发官吴湘宁最后说。