近年来，信息技术发展的同时，也衍生了诸多新一代威胁挑战。攻击者通过漏洞扫描和口令爆破等多样手段，入侵企业数字资产，并植入勒索病毒、挖矿病毒等恶意软件，在沦陷主机的空闲时间进行挖矿活动或攻击其他设备。企业在防范新一代安全威胁方面，面临着“四大难题”。

难防护

新一代威胁变种极快，新漏洞披露后，日均可新增万余条黑域名、黑URL与黑IP。而传统本地安全设备规则更新较为滞后，无法适应新攻击态势。

难溯源

由于公司内部设备主要经过NAT网关访问互联网。如果某一台设备沦为“挖矿主机，通常监控系统获得的信息中，仅为某一外网矿池IP，致使难以反查溯源。

难拦截

现网中边界安全设备对于灰度流量的评估与拦截，受机制掣肘，如果放通部分C2（命令与控制）通信，终将无法避免失陷。

难查杀

如挖矿病毒通常在终端侧以建立定时任务、驻留后门等方式，实现隐藏。而传统杀软仅将相关进程查杀，却难以定位到根因，导致失陷事件频发。

针对新一代安全威胁，企业客户订阅第一线SASE防火墙服务，即可“破冰”。第一线SASE防火墙以融合云端全栈安全特征库（包括恶意URL库、IPS库、病毒特征库等）+AI防病毒的云安全引擎为基础，提供入侵防护、URL过滤与全局安全报表等安全服务，帮助客户实时检测未知流量与拦截失陷主机外联，同时针对监管合规需求做好响应，及时发现问题、阻断攻击、溯源闭环。客户总部/分支仅需采用第一线SD-WAN接入就近的SASE POP，马上获得第一线SASE防火墙安全赋能。

攘外安内：高效治理主机失陷

基于云端全栈安全特征库，第一线SASE防火墙的“入侵防御”功能可提供“内外兼防”的全面赋能，帮助客户“攘外安内”。针对黑客利用合法网站植入恶意软件的形式，对客户终端发起的外部攻击（如Java、ActiveX恶意浏览器插件攻击，PDF、Word和AVI等文件层的攻击），第一线SASE防火墙的“入侵防御”功能可敏捷实施检测与拦截，避免黑客进一步获取关键信息或主机控制权。针对内部失陷主机回连C2服务器，泄露有价值信息或进行对外攻击。第一线SASE防火墙的“入侵防御”功能将第一时间对回连流量进行卡包，并将其上报云端安全引擎，进行全方位威胁情报查询，高效阻断失陷主机对外攻击行为和黑客C2远控通信，以此帮助客户规避法律风险。

唯快不破：构建威胁处置闭环

第一线SASE防火墙将安全威胁上报云端后，还将协同云安全引擎与整体网络架构，围绕失陷主机，快速打出一系列“防护组合拳”，助力客户建立处置闭环。第一，针对问题主机处置，云端安全引擎将为管理员提供详细的举证和多重“一键式”处置建议，如推送EDR安装、执行用户下线等；第二，第一线SASE防火墙立刻联动问题主机侧的EDR，进行病毒扫描&查杀；第三，诸如未知恶意域名等威胁，云安全引擎对其进行深度鉴别与AI学习，数分钟同步全网免疫，避免威胁渗透蔓延。

对于层出不穷的新一代安全威胁，第一线SASE防火墙服务化被动为主动，将为客户数字资产搭建起敏捷、全面的逻辑安全边界，助其从容应对失陷主机等挑战。未来，第一线还将联合头部安全合作伙伴持续加强SASE服务能力，与客户加速布局创新数字化应用的步伐齐头并进，为其保驾护航。