出道近20年了

大家想必都不陌生吧

我的核心本领，嘿嘿

就是查毒！防毒！杀毒！

↓

我的行事风格和武功路数

与同门大师兄“杀软”有很大不同

大师兄喜欢跟被保护的电脑融为一体

发动人海战术，做每台电脑的贴身保镖

↓

而我，不愿做“贴身保镖”

也不想搞“人海战术”

执念于挑战大场面

毕竟，我有“网关”的基因

苦练神功多年，梦想有一日，能够

“一夫当关，万毒莫开”

↓

可是出道近20年了

我一直不怎么受待见

一方面

江湖上有些小年轻的

多学了一点皮毛武功

就总是挤兑我

↓

另一方面

确实有些防毒墙同门学艺不精

身体素质不过关

抵挡不住大流量冲击

打输了几场防毒战役

↓

从此，我们背上了

“拖累网速、有不如无”的名声

被很多客户束之高阁

结果，我明明“还能打”

却被当成了老古董

...

午夜梦回

我千百次这样问自己

江湖并没有因为我的归隐而平静

“造毒”和“杀毒”的战争

一直打来打去，从未消停

只不过，大家都已经习惯了

中毒→杀毒→再中毒→再杀毒

一遍一遍“互爆”，没啥大不了

.

.

.

就在大家以为

日子会一直这样过下去时

江湖风云突变！

新一代病毒，打通了“任督二脉”

攻击力大大提升

此番“破关而出”的病毒们

招式极为凌厉

它们对0day的利用更加迅猛

它们也能化身APT攻击的帮凶

慢慢消磨对手的“内功”

更要命的是，病毒学会了“勒索大法”

一旦中招

就要消耗大把银子买解药

↓

面对这样的新情况

大家都在想办法

救江湖于水火

↓

传统网络防病毒软件

和新兴的EDR虽然都很能打

但他们是靠“人海战术”

比较依赖于“阵型”和“阵法”

人一多，“布阵”就比较复杂

加上又是点对点贴身防护

很难算无遗策，容易出现“漏防”

同时，这种“侵入式”防护

会增加客户端的额外开销

so，这个方案，运维压力很大

尤其在重保演练时，往往顾此失彼

而网关派的NGFW和UTM们

之前夸下海口，啥都能干

可是真要“上阵迎敌”的时候都怂了

推说自己有更“重要”的工作

防病毒的锅，它们坚决不背！

↓

那么到了这个时候

“血仍未冷”的防毒墙

有没有机会重新火一把？

没错，它来了！它来了！它来了

↓

时势造英雄

我们防毒墙一派

终于等到了重出江湖的时刻

能够重新走到台前

一方面是因为

用户对高危病毒的防范需求更迫切

另一方面是因为

我们的防毒功法有独特优势

↓

因为防毒墙属于网关派

一防一大片

部署简单，维护方便

不管是镇守互联网出口

还是保护内网的重点区域

不管是用于APT和勒索病毒长线防护

还是针对重保演练的临时加固

都能从容应对

当然，仅凭“一招鲜”还不行

新威胁也给我们带来了新挑战

↓

病毒库更新，要更全更及时

病毒过滤效率，要更快更高效

系统可靠性，要更稳更出众

与其它门派配合，要更顺更紧密

这样的重任，我们能担得起吗

请看本排一等一的高手

【亚信安全防毒大侠】

是如何应对的

↓

其实，无论潮起潮落

“亚大侠”从未离开防毒一线

“路遥知功力，日久见毒真”

长期的实战磨砺

让“亚大侠”练就了一身防毒功夫

↓

①心法

以往对防毒网关最大的成见

就是过滤病毒而严重拖累网速

而“亚大侠”这套独步武林的心法

恰恰可以突破这个瓶颈

心法的运转流程，是这样的

↓

心法第一步

热门病毒，即刻检测

最最热点的病毒流量特征，被缓存在防毒墙体内，无需进行流量还原，即可第一时间检测查杀！

心法第二步

读取文件前导4K字节

识别95%的流量

对于没有匹配热门攻击流量特征的文件，仅读取头部前4K字节，首先排除不可能带毒的文件类型（视频、图片等），直接放行！

剩下的，与亚信安全多年积累的海量病毒库进行碰撞对比，命中即查杀。可防御江湖上95%的病毒。

心法第三步

掐住文件尾巴

不错杀，不漏放，低延迟

对于前两步的漏网之鱼（只剩极少数），一边放行，一边进行深度的拆包检查，同时运用“掐尾巴”大法，hold住文件最后几个字节，直到检查没毛病后，再松开“尾巴”，如此依赖，既不会让病毒作恶，又降低客户端延迟。

心法第四步

持续学习，更新缓存

下次无需从头再来

对于经过第三步审查的，无论病毒还是“良民”，统统将4K头部的前导哈希值记入缓存，后续再遇到同类文件，即刻处理，不需要再费功夫，检测效率大大提升！

四步心法流转下来

病毒一个没漏，查杀效率却大大提升

客户端几乎感知不到延迟

尤其增加了第四步“自我学习”的技能

防毒墙部署到生产环境后

会越学越精，越用越快

②内功

上面那套心法，是不是听着挺简单

可是为什么江湖中

只有亚信安全的防毒墙独步天下？

原因，就在于内功

内功，就是对病毒、对威胁的理解

没有深厚的内功

就根本无法演练这套心法

↓

为什么“亚大侠”只需要看4K文件头

基于4K的认知

就可以掌握99%的“前导哈希”

而基于这些“前导哈希”

就知道是不是病毒

这背后的功力

就是在海量病毒样本下修炼的内功

↓

年新增病毒1亿＋，累计活跃病毒10亿+

“亚大侠”全部烂熟于心

最终提炼出百万级病毒库

形成双病毒引擎

对Linux/Win下各种文件进行完全查杀

↓

同时，DPI“银针试毒”秘笈

“亚大侠”也百分百全自主掌握

深度拆包验毒绝不含糊

↓

最后，“亚大侠”研习的整套内功

是根据低延时场景定制的

内核协议栈进行了深度优化

极大降低了对网络性能的额外消耗

“功力”运转嗖嗖快

③招式

招式，属于外家功夫

但在实际防毒迎敌中，也非常实用

比如，“亚大侠”的虚拟补丁金钟罩

可以熟练应对0day威胁

出现“0day”，在原厂还没有发布补丁

或者客户端打补丁太麻烦时

极速应急

↓

再比如

“亚大侠”可以整合威胁情报

拦截高危的C&C联接

及时发现内网的失陷主机

这些招式、套路

让防毒墙的适用性，大大增强

④阵型

在实际“排兵布阵”中

“亚大侠”可串联、可旁路、可池化

支持双机高可用部署

并提供软硬件bypass切换“大法”

而且，在串联部署的时候

“亚大侠”可以对流量进行“旁路”扫描

将客户端时延控制在1ms之内

“亚大侠”与其它同僚的配合

也很默契

进一步，可以客串防火墙

为成长型企业提供一站式网关防护

退一步，可作为幕后英雄

为防火墙赋能&减负，协同作战

↓

更可以与诸多EDR、XDR产品

珠联璧合，形成联动

把主路和终端，都守护得风雨不透

这种“联动”机制，形成立体防御

可大大减轻安全运维人员的压力

就这样

修心法、习内功、练招式、摆阵型

成就了防病毒江湖的一代大侠

↓

亚信安全防毒墙

天下英雄出我辈，一入江湖万毒悲