高性能防毒墙 | 一关当先，破局关基行业百万攻击之痛_今日关注

精准打击、饱和攻击，这样的方式已经不限于“热战”，转而成为“网络战争”中不见硝烟但极具破坏力的攻击手法。

金融44.08%、政府21.23%、能源19.84%

(资料图)

瞄准关基行业的饱和攻击

精准，针对国家关键信息基础设施行业，“断网”金融、能源、公共通信等行业领域，严重影响国计民生和公共利益，直接关系国家安全。

饱和攻击，即大密度、连续性、多层次的攻击，使“目标”在短时间内处于无法应付的饱和状态， 关基单位常常对此束手无策。

近年来，饱和攻击也成为网络安全演习中最难应对的攻击方式。攻击方对重要信息资产批量发起攻击，短时间内就能造成百万级攻击预警，在百万级攻击中夹杂着真实攻击流量，运维工程师短时间内难以分辨真实有效攻击。饱和攻击干扰设备、人员的分辨能力，“混淆视听”躲避运维人员的检测，实现“边界突防”的目的，更带来诸多难点：

●资产暴露面增加，外部互联网资产测绘平台频繁地对互联网大区业务系统进行资产测绘和扫描，收录了较多暴露在互联网的信息系统，形成了互联网资产库；

●利用0day、Nday突破边界，攻防博弈间，攻击方多数会采用安全设备、网络设备的0day、Nday漏洞对互联网大区进行网络攻击，从而突破边界，非法侵入；

●混淆视听加大运维难度，短时间内百万级攻击流量汹涌而至，难辨真伪虚实，给运维人员带来极大的压力，蒙混检测，防不胜防。

用魔法打败魔法

防毒墙开创边界防护新理念

当前多数关基单位和企业都在用下一代防火墙做边界防护，但在遇到饱和攻击时，常常因性能问题陷入左右两难，如保证性能就无法开启威胁防护功能，如开启威胁防护功能就没办法保证性能，面对大流量攻击业务和安全难兼得。此外，下一代防火墙针对病毒检测的技术也相对比较单一，多是通过已有的病毒码去解决查杀病毒问题，而现在，新型病毒和威胁已经不单纯是一种病毒，下一代防火墙没有办法更精准地防护高级威胁流量的攻击。

以高性能+威胁防护为能力核心，在边界树立新的防线成为解决难题的正解。亚信安全信舷AE 40G高性能防毒墙，在抗饱和场景下，作为边界威胁防护的一道关卡，能够抵挡饱和式流量攻击，弥补防火墙业务安全难兼得的难题。

边界威胁防护第一关

始于高检测，基于高性能，忠于高可靠

高检测。信舷AE 40G高性能防毒墙通过集成“梦蝶+怒狮+魔龙”三大自研扫描引擎、漏洞防护引擎以及网络威胁检测引擎的能力，基于亿级病毒样本库，100%覆盖近五年最为流行的CVE漏洞以及热门IOC情报，病毒检测率达99%，实现了“高检测”；

高性能。AE采用分段式预扫描技术、流式文件还原引擎等独家核心优势技术，使设备实现了即使在接受大流量轰炸和攻击的情况下，既可以保证业务流畅，交互快、耗时短的同时仍能保证较高的威胁检出率，做到“高性能”与“高检测”并存；

高可靠。为了进一步的保证在饱和攻击的情况下，客户业务不中断的核心要求，亚信安全信舷AE防毒墙，采用了自适应多层bypass机制、微秒级实时监控、优先调度技术和基于流量特征的靶向优化，提升设备的“可靠性”，进一步提高了设备和客户业务流量的适配性，保证用户业务的无感流畅和连续性。

AE防毒墙已在能源电力行业

拥有成功实践

目前，能源电力行业在抗饱和攻击的场景下，通过部署AE防毒墙完成了边界防护的全面升级。可达攻击数从200万次拦截，降低到边界防火墙的8000多次，核心交换机1000次拦截，防火墙可达攻击防护率达到99.5%。

AE防毒墙的前置部署模式（部署在防火墙前），帮助电力行业用户有效拦截了病毒与虚假攻击、扫描、低级攻击流量等，收敛聚焦和降低边界安全监测分析设备的攻击预警；同时通过亚信安全XDR联动，协同云、网、端、边安全防护产品实现全网防护，快速清洗恶意攻击IP地址；此外AE防毒墙独有的自定义规则功能，有效的针对0day、Nday进行防护，自动拦截和屏蔽外部威胁流量，并且提高检测分析和应急处置人员的工作效率。