解读瑞星新一代导线式防毒墙的引擎黑科技

近日，瑞星公司发布新一代导线式防毒墙RSW-NL，该产品为全新网关级硬件产品，不仅具备病毒检测、内容过滤、抗DOS、多协议杀毒等功能，还能够融合防火墙的优势，并与终端安全产品联动，可以有效控制网络数据，做到安全可控，可谓是一款性能卓越的安全防护产品。

图：瑞星新一代导线式防毒墙功能

瑞星安全专家介绍，瑞星新一代导线式防毒墙RSW-NL作为企业内网与互联网连接处的网络防护产品，对比上一代导线式防毒墙，其病毒检测能力更加优异，不仅可以全面检测已知和未知病毒，还能做到快速精准，误报率低，而这项优势源于瑞星自主研发的AI网络威胁检测引擎技术。

图：瑞星AI网络威胁检测引擎在VirusTotal新增恶意软件识别率上稳居高位

该技术作为瑞星新一代导线式防毒墙RSW-NL的核心，起着至关重要的作用，其中包括睿擎（本地引擎），云脑（云端引擎），鱼雷（网络流引擎）三大部分，而睿擎是整个引擎的核心组件，不仅提供了离线时的恶意软件识别能力，也提供了云端引擎工作时对检测目标的特征数据提取，同时还具备良好的平台兼容性、丰富的文件格式支持能力和强大的恶意软件检测能力。

图：新一代导线式防毒墙RSW-NL技术核心

瑞星新一代导线式防毒墙RSW-NL对于病毒的超强识别检测能力，主要依赖于睿擎的智能特征码技术、敏感点指纹技术、主干指纹技术和人工智能技术，多项技术相结合，可以针对不同类型文件，提取文件主干内容，划定多个敏感点，按特定算法计算其指纹并进行匹配，从而有效识别恶意程序、恶意脚本和恶意宏，同时通过人工智能，针对不同类型文件设计不同的特征工程，机器学习病毒的变化趋势，预判未知病毒。

不仅如此，瑞星新一代导线式防毒墙RSW-NL还具有深度检测能力，能够针对HTTP、FTP、SMTP、POP3、SAMBA、IEC104、IEC61850等多种协议的数据流量进行过滤和安全检测，通过协议智能检测，对未预设的端口，进行智能识别，或转为自动识别正确协议，以此确保企业内部网络系统和数据安全，并实时监测和阻断各类病毒的爆发和蔓延。

瑞星公司表示，AI网络威胁检测引擎已应用到瑞星旗下多个产品中，扫描率与查杀率均表现优异，到目前为止已累计39次通过VB100测评。此次在新一代导线式防毒墙RSW-NL中应用这项核心技术可以满足各类企业用户的网关安全需求。