精準(zhǔn)打擊、飽和攻擊，這樣的方式已經(jīng)不限于“熱戰(zhàn)”，轉(zhuǎn)而成為“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”中不見硝煙但極具破壞力的攻擊手法。

金融44.08%、政府21.23%、能源19.84%

瞄準(zhǔn)關(guān)基行業(yè)的飽和攻擊

精準(zhǔn)，針對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，“斷網(wǎng)”金融、能源、公共通信等行業(yè)領(lǐng)域，嚴(yán)重影響國(guó)計(jì)民生和公共利益，直接關(guān)系國(guó)家安全。

飽和攻擊，即大密度、連續(xù)性、多層次的攻擊，使“目標(biāo)”在短時(shí)間內(nèi)處于無(wú)法應(yīng)付的飽和狀態(tài)， 關(guān)基單位常常對(duì)此束手無(wú)策。

近年來(lái)，飽和攻擊也成為網(wǎng)絡(luò)安全演習(xí)中最難應(yīng)對(duì)的攻擊方式。攻擊方對(duì)重要信息資產(chǎn)批量發(fā)起攻擊，短時(shí)間內(nèi)就能造成百萬(wàn)級(jí)攻擊預(yù)警，在百萬(wàn)級(jí)攻擊中夾雜著真實(shí)攻擊流量，運(yùn)維工程師短時(shí)間內(nèi)難以分辨真實(shí)有效攻擊。飽和攻擊干擾設(shè)備、人員的分辨能力，“混淆視聽”躲避運(yùn)維人員的檢測(cè)，實(shí)現(xiàn)“邊界突防”的目的，更帶來(lái)諸多難點(diǎn)：

●資產(chǎn)暴露面增加，外部互聯(lián)網(wǎng)資產(chǎn)測(cè)繪平臺(tái)頻繁地對(duì)互聯(lián)網(wǎng)大區(qū)業(yè)務(wù)系統(tǒng)進(jìn)行資產(chǎn)測(cè)繪和掃描，收錄了較多暴露在互聯(lián)網(wǎng)的信息系統(tǒng)，形成了互聯(lián)網(wǎng)資產(chǎn)庫(kù)；

●利用0day、Nday突破邊界，攻防博弈間，攻擊方多數(shù)會(huì)采用安全設(shè)備、網(wǎng)絡(luò)設(shè)備的0day、Nday漏洞對(duì)互聯(lián)網(wǎng)大區(qū)進(jìn)行網(wǎng)絡(luò)攻擊，從而突破邊界，非法侵入；

●混淆視聽加大運(yùn)維難度，短時(shí)間內(nèi)百萬(wàn)級(jí)攻擊流量洶涌而至，難辨真?zhèn)翁搶?shí)，給運(yùn)維人員帶來(lái)極大的壓力，蒙混檢測(cè)，防不勝防。

用魔法打敗魔法

防毒墻開創(chuàng)邊界防護(hù)新理念

當(dāng)前多數(shù)關(guān)基單位和企業(yè)都在用下一代防火墻做邊界防護(hù)，但在遇到飽和攻擊時(shí)，常常因性能問題陷入左右兩難，如保證性能就無(wú)法開啟威脅防護(hù)功能，如開啟威脅防護(hù)功能就沒辦法保證性能，面對(duì)大流量攻擊業(yè)務(wù)和安全難兼得。此外，下一代防火墻針對(duì)病毒檢測(cè)的技術(shù)也相對(duì)比較單一，多是通過(guò)已有的病毒碼去解決查殺病毒問題，而現(xiàn)在，新型病毒和威脅已經(jīng)不單純是一種病毒，下一代防火墻沒有辦法更精準(zhǔn)地防護(hù)高級(jí)威脅流量的攻擊。

以高性能+威脅防護(hù)為能力核心，在邊界樹立新的防線成為解決難題的正解。亞信安全信舷AE 40G高性能防毒墻，在抗飽和場(chǎng)景下，作為邊界威脅防護(hù)的一道關(guān)卡，能夠抵擋飽和式流量攻擊，彌補(bǔ)防火墻業(yè)務(wù)安全難兼得的難題。

邊界威脅防護(hù)第一關(guān)

始于高檢測(cè)，基于高性能，忠于高可靠

高檢測(cè)。信舷AE 40G高性能防毒墻通過(guò)集成“夢(mèng)蝶+怒獅+魔龍”三大自研掃描引擎、漏洞防護(hù)引擎以及網(wǎng)絡(luò)威脅檢測(cè)引擎的能力，基于億級(jí)病毒樣本庫(kù)，100%覆蓋近五年最為流行的CVE漏洞以及熱門IOC情報(bào)，病毒檢測(cè)率達(dá)99%，實(shí)現(xiàn)了“高檢測(cè)”；

高性能。AE采用分段式預(yù)掃描技術(shù)、流式文件還原引擎等獨(dú)家核心優(yōu)勢(shì)技術(shù)，使設(shè)備實(shí)現(xiàn)了即使在接受大流量轟炸和攻擊的情況下，既可以保證業(yè)務(wù)流暢，交互快、耗時(shí)短的同時(shí)仍能保證較高的威脅檢出率，做到“高性能”與“高檢測(cè)”并存；

高可靠。為了進(jìn)一步的保證在飽和攻擊的情況下，客戶業(yè)務(wù)不中斷的核心要求，亞信安全信舷AE防毒墻，采用了自適應(yīng)多層bypass機(jī)制、微秒級(jí)實(shí)時(shí)監(jiān)控、優(yōu)先調(diào)度技術(shù)和基于流量特征的靶向優(yōu)化，提升設(shè)備的“可靠性”，進(jìn)一步提高了設(shè)備和客戶業(yè)務(wù)流量的適配性，保證用戶業(yè)務(wù)的無(wú)感流暢和連續(xù)性。

AE防毒墻已在能源電力行業(yè)

擁有成功實(shí)踐

目前，能源電力行業(yè)在抗飽和攻擊的場(chǎng)景下，通過(guò)部署AE防毒墻完成了邊界防護(hù)的全面升級(jí)?？蛇_(dá)攻擊數(shù)從200萬(wàn)次攔截，降低到邊界防火墻的8000多次，核心交換機(jī)1000次攔截，防火墻可達(dá)攻擊防護(hù)率達(dá)到99.5%。

AE防毒墻的前置部署模式（部署在防火墻前），幫助電力行業(yè)用戶有效攔截了病毒與虛假攻擊、掃描、低級(jí)攻擊流量等，收斂聚焦和降低邊界安全監(jiān)測(cè)分析設(shè)備的攻擊預(yù)警；同時(shí)通過(guò)亞信安全XDR聯(lián)動(dòng)，協(xié)同云、網(wǎng)、端、邊安全防護(hù)產(chǎn)品實(shí)現(xiàn)全網(wǎng)防護(hù)，快速清洗惡意攻擊IP地址；此外AE防毒墻獨(dú)有的自定義規(guī)則功能，有效的針對(duì)0day、Nday進(jìn)行防護(hù)，自動(dòng)攔截和屏蔽外部威脅流量，并且提高檢測(cè)分析和應(yīng)急處置人員的工作效率。