上联：边界、防护、第一关

【资料图】

下联：保驾、转型、防毒墙

横批：亚信安全

依稀记得那年南京渠道大会，合作伙伴美美的吃过鸭血粉丝烫后，将所有注意力都聚焦在“防毒墙”。在还没有云安全的年代，“防毒墙”代表了一片海，代表了全新的网络安全解题思路。

防毒墙进化史

亚信安全对“防毒墙”是有感情的。

屈指一算，防毒墙也有小三十年的历史。上世纪九十年代中期，亚信安全的第一款防毒墙问世。那是个冲击波、震荡波横行的年代，每年都会新增20,000种以上的网络病毒，而且80%的大型网络安全事件，都与病毒有关。

此时的杀毒软件处境略显尴尬。在云扫描技术还未成熟之前，栖身于PC终端的杀毒软件，独自扛着终端防护重任。可就像经常内存不足的手机一样，PC终端已无法承担越来越庞大，且实时更新的病毒特征库，用户宁愿蒙眼裸奔，也不想加载杀毒软件。

但办法总比困难多。

亚信安全瞄准了互联网出口位置，将部分终端防护能力迁移至网络边界。产品一经推出，用户就对防毒墙爱的不行，它分担了杀毒软件的责任，在性能大幅度提升的同时，还形成了立体的防护体系；合作伙伴对防毒墙，也简直爱的不行，放在出口位置的防毒墙，插上网线就能上岗，安装维护都变得极其简单。

网络安全的“天下第一关”

就这样，防毒墙迅速成为边界防护标配——它拥有了自己的销售许可证，自立门派地成为了独立的产品门类；其后出台相关法律法规中也明确提出——在网络层面就要对病毒进行防范处置。

但接下来的故事，不知道是机遇还是挑战。庞大的病毒特征库已经搬迁上云，网络边界也已然逐渐模糊，尤其是企业数字化转型，业务应用系统以肉眼可见的速度增加，物联网终端设备更以肉眼都看不清的速度增长。

随之而来的即是，关键信息基础设面临“三高”挑战：高量级风险——亚信安全2022年度拦截的恶意样本总量就超过3亿；高难度攻击态势——供应链攻击、秒拨攻击、饱和性攻击、多源性攻击频发；高等级业务要求——业务连续性备受重视，但企业面临“御外”和“驭内”双重压力。

“企业数字化转型中面临的安全挑战，非常匹配防毒墙的技术特点。”冯君贺是亚信安全信舷产品经理，他代表亚信安全发布——信舷AE V7.0 40G高性能防毒墙。

与它的前辈相比，这款被称为“边界威胁防护的第一关”的产品，胃口更好、眼睛更尖、反应更快，实现了威胁防护性能的实力进阶。其基于威胁吞吐量200%的有力提升，在网络边界可一举清洗掉95%的攻击流量，可帮助用户显著提升运营效率达90%以上。

表兄弟也要明算账

只是不过……

防毒墙定位“边界威胁防护的第一关”，可能防火墙听来会有点不高兴。防毒墙与防火墙仅一字之差，而且这两位表兄弟都被安置于网络出口位置。但问题来了，表兄弟也要明算账，是否防火墙，尤其是第一代防火墙（NGFW），可以取代防毒墙？

答案是否定的。

俗话说“一心不可二用”，当NGFW开启防病毒功能时，且不说专业能力如何，它的整体性能一定会大幅下降。

俗话又说：“让专业的人干专业的事情”。NGFW的监测能力比较单一，它通过防病毒引擎进行监测，但问题是勒索软件和挖矿软件，已经不能简单归类为“病毒”，它们现在是货真价实的“攻击”。

俗话还说“牵一发而动全身”。防火墙是基于IP与其他安全方案进行防护联动，可一旦发现恶意攻击，它也会将所有来自此IP的流量砍掉，而防毒墙是基于流量进行联动，只会过滤掉流量中害群之马，而不阻断正常业务。

总而言之，防火墙的性能受限，一心二用就什么也做不好；对零日漏洞和APT为代表的新型攻击也比较迟钝；所持的防护技术，更无法主动实施资产暴露面收敛和探测防护，不可能取代防毒墙。

一夫当关、百毒不侵

但问题又来了，防毒墙是否想取代防火墙？它还真没这个意思，防毒墙并不想霸占防火墙位置，其位置更靠前。而且防毒墙可采用透明模式和旁路模式两种接入方式，尤其是串联接入的透明模式，在没有感到威胁时，对于防火墙完全是透明的存在。

不仅如此。

直击数字转型的“三高”难题，亚信安全信舷AE V7.0 40G高性能防毒墙，也见招拆招地匹配了“三高”技术优势——高检测（亿级病毒库+分层分域管理）；高性能（低时延+低消耗）、高可靠（微秒级调配，保障业务流畅）。

信舷AE 高性能防毒墙，虽被称为防“毒”墙，但对“攻击”的防范一点也不含糊，其集成“梦蝶+怒狮+魔龙”三大自研扫描引擎、漏洞防护引擎，以及网络威胁检测引擎的能力，基于亿级病毒样本库，100%覆盖近五年最为流行的CVE漏洞，以及热门IOC情报，病毒检测率达到99%。

信舷AE 高性能防毒墙还可最大程度地挖掘多核CPU并行处理性能，将CPU最大程度地应用于恶意代码检测。由此聚集的40G性能，足以应对金融、能源、交通等关键基础设施行业，以及政府、国有企业单位的安全需求。

同时，信舷AE高性能防毒墙基于自适应多层ByPass机制，能够在断电、设备异常、业务处理程序崩溃等极端情况下，保持网络通畅，最大程度的保障用户业务不中断。而且通过微秒级实时监控、优先调度技术，以及基于流量特征的靶向优化，又进一步提高了设备和客户业务流量的适配性，保证用户业务的无感流畅和连续性。

跳出安全看安全

这就是说，防毒墙的“高检测”，是意在降低新型病毒治理成本；“高性能”是意在降低设备投入成本，此前需买两台设备，现在一台设备就够了；“高可靠”是意在降低运维管理成本，提升企业业务连续性。

此就很符合亚信安全，今年来“跳出安全看安全”的技术思路。其实自2018年开始，亚信安全的技术思路，已经发生了微妙的变化。从XDR1.0、XDR2.0，到针对勒索软件的“方舟计划”，再到信舷AE 40G高性能防毒墙，亚信安全的技术规划，总会超前一点点，也会有这家公司对安全产业的一点点独到理解。

而此背后的逻辑是，亚信安全一直是跳出安全看安全。就如马斯洛提出人类的五个层次需求，企业在安全需求之上，也会更看重他们的业务连续性，更希望以数字技术，撬动数字生产力，实现降本增效。

所以企业的防护理念，正逐步从合规安全，转向价值安全。他们重视勒索攻击，是因为惧怕因此导致的生产线停顿，他们对APT攻击严防死守，是因为惧怕因此导致的数据泄露，以及随之而来的信誉损失、股价波动、客户流失，甚至是处罚问责。

“与XDR解决方案、安全运营服务、方舟计划一脉相承。信舷AE 40G高性能防毒墙的设计思路，也是落地于帮助企业降本增效、强壮业务连续性，为企业数字化转型保驾护航。”亚信安全首席研发官吴湘宁最后说。