【2023年4月17日】今日,亚信安全信舷AE V7.0 40G高性能防毒墙正式发布。信舷AE V7.0实现威胁防护性能的实力进阶,基于威胁吞吐量200%的有力提升,在网络边界一举清洗95%的攻击流量,有效应对特殊网络环境和需求,帮助用户显著提升运营效率达90%以上,以真实力打造边界威胁防护的第一关。
数字转型,“数”起企业安全“三高”难题
“数字”颠覆产业格局,更带来重重考验。随着企业海量设备的互联互通,网络流量内容,以及文件传输越发频繁复杂,网络边界正在不断延展模糊;同时伴随网络攻击手段、数量与态势的复杂化甚至智能化,边界安全在数字的快道上,面临着三重“高山”。
高量级风险。从90年代全球不足500种病毒,到2000年之后每年新增近2万种病毒,病毒数量不断激增下,亚信安全2022年度拦截的恶意样本总量就超过3亿,平均每天拦截数量达82万,而对于企业而言,其网络边界则承受着这其中95%的入侵防御压力,数量不断增加的同时,攻击的态势也愈发严峻。
高难度攻击态势。针对企业边界侧的网络攻击不断进阶,呈现出多样化隐蔽化的态势。供应链攻击,瞄准业务系统的开源应用和第三方中间件,形成影响上下游各方的连锁渗透与控制;秒拨攻击,与正常用户公用IP池,秒级切换IP,形成大量且难识别的低频攻击;饱和性攻击,短时间内制造百万级的虚假攻击,虚实流量干扰视听;多源性攻击,不仅限于边界侧的突破,转而从物联终端的各环节攻入,纵深入侵。
高等级业务要求。业务的连续性对于国家关键信息基础设施行业及大型政企而言是至关重要的,然而企业却面临着内外双重压力。“御外”,勒索攻击无疑已成为最大威胁,造成严重影响,导致业务停摆、供应中断;“驭内”,大量安全产品烟囱式部署,在业务流量峰值时段,会造成卡顿和延时,影响业务的连续,更给整体安全运营带来压力。
威胁治理从边界做起,赢在起跑线
直击数字转型的“三高”难题,亚信安全正式发布亚信安全信舷AE V7.0 40G高性能防毒墙,在原有强大的防御能力基础上,完成了性能翻倍式提升,以高检测、高性能、高可靠的技术优势,有效提升边界威胁治理效率,降低运营成本更有力保证了用户业务的连续性,为数字环境下的边界防护带来了新的部署思路。
高检测,亿级病毒库+分层分域管理。AE防毒墙集成“梦蝶+怒狮+魔龙”三大自研扫描引擎、漏洞防护引擎以及网络威胁检测引擎的能力,基于亿级病毒样本库,100%覆盖近五年最为流行的CVE漏洞以及热门IOC情报,病毒检测率达99%;同时能够有效阻止阻断网络事件入侵、漏洞利用攻击、暴力破解、勒索等APT攻击、以及C&C外联等恶意行为;此外,针对复杂的网络架构演进,采取分层分域的管理机制,能够有效控制新型病毒的扩散。
高性能,低时延+低消耗。信舷AE利用独立的内存池化技术以及零拷贝技术,同时结合硬件特性定向调优,能够有效加速操作系统内核与业务分析进程的协同,可最大程度的挖掘多核CPU并行处理性能,将CPU最大程度地应用于恶意代码检测。此外,基于插件式协议解析架构、流式文件还原引擎以及分段式预扫描技术,能够让AE在网络协议解析和上层数据处理过程中,实现耗时短、交互快、准确率高的实时分析和检测,有效解决了时延过高影响用户业务效率的问题。
高可靠,微秒级调配,保障业务流畅。AE基于自适应多层bypass机制,能够在断电、设备异常、业务处理程序崩溃等极端情况下,保持网络通畅,最大程度的保障用户业务不中断;同时通过微秒级实时监控、优先调度技术和基于流量特征的靶向优化,进一步提高了设备和客户业务流量的适配性,保证用户业务的无感流畅和连续性。
20年积淀,着眼未来边界威胁治理第一关
威胁止于此,安全始于此。目前亚信安全信舷AE防毒墙全面覆盖边界互联网出口、DMZ出口、数据中心出口、分支机构与总部之间,能够高效联动高级威胁检测产品与终端安全等产品,形成纵深的威胁治理能力,提高安全运营效率,更降低人力成本;同时AE针对勒索、挖矿等威胁顽疾的核心能力,更让其在电力、能源、金融等关基行业中有着成功的应用。
基于在边界防护领域20年的技术积淀,亚信安全打造了40G高性能防毒墙;着眼于用户未来网络变化与业务升级的需求,亚信安全以40G的高性能技术优势,为用户的边界防护能效、运营成本,以及业务连续性带来了真正数字上的提升,以威胁吞吐量200%的提升,以及高达95%的有效流量清洗,助力用户安全运营效率升级,完成了网络安全的“指数”级升级,筑造边界威胁防护的第一关。
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。