企业的网络安全防护工作通常就像滚雪球，越滚越大，不断增加的各种软硬件造成了运维成本和分析量的增加。在有效提高企业网络安全防护水平同时又能够降低成本正逐渐成为企业安全防护的首要任务。
　　虽然有智能分析系统和可视化软件帮助，但面对各种来自网络的威胁，企业仍然疲于应对。持续的探测和自动攻击淹没了SIEM（安全信息和事件管理）和安全团队，企业始终无法高枕无忧。
　　近日，应用性能和安全弹性解决方案供应商Ixia推出了一款致力于帮助企业提升网络安全防护效率的产品ThreatARMOR。该产品基于IP地址过滤，预先过滤掉不良和恶意IP地址发来的数据请求，降低企业网络安全防护所需处理的信息量，提升企业网络安全防护效率。
　　如何理解攻击面
　　根据Ponemon Institute在2015年1月发布的报告，企业平均每年花费21，000个小时来处理误报的网络安全威胁报警。随着互联网边界的不断扩大，安全边界也在不断扩大。新型攻击，包括APT等一些新型的持续攻击技术，正在逐步增多。我们的安全架构也在不断变大。
　　原先为了解决安全问题，企业通常是采用基于特征的防火墙做一些拦截，这样的安全架构已经不足以应对新安全形势，像SIEM、防内容泄漏、威胁分析、沙箱这样的新机制正逐步被添加到庞大的安全架构中。
　　在谈到这一现状时，Ixia应用和安全业务发展总监孙震提到了一个新概念“攻击面”，他表示：“被攻击者、攻击目标和所有受到攻击的通路，我们统称’攻击面‘。只要发生IP连接就会产生攻击面。这个攻击面很大，会从各个角落攻击企业网络。”
　　为了应对日益增多的复杂攻击，企业为此付出了非常多的财力、物力和人力，企业安全架构也承受着难以想象的压力。Ixia为此提出了减小攻击面的新思路。减小攻击面，就可以减少攻击，从而减少SIEM报警，让企业的高端安全架构能够承担一些更高端的任务，而非处理琐碎事件。
　　新思路解决大麻烦
　　随着互联网威胁的复杂性和强度不断提升，需要迅速增添多种安全技术来保护网络。边界已经增加了新的层来处理新的威胁。通过威胁检测、恶意软件检查、内容安全、DLP、DDoS缓解等来增强现有防火墙和IPS/IDS系统。Ixia基于“攻击面”的新思路可以预先阻止来自特定IP地址的访问流量是其核心机制。ThreatARMOR正是基于这一思路设计的。
　　ThreatARMOR可以阻止来自已知不良IP地址的线速流量，并且无需把流量发送到专用网络之外进行检查。此外，除自动添加恶意IP地址外，它还可以通过SIEM工具手动添加。
　　企业网络安全架构可以通过黑白名单这个方式来防御外部入侵和攻击，但是如果企业内网的一部分已经成为僵尸网络，那么如何防范来自内部的攻击呢？对此，孙震表示：“ThreatARMOR可以识别并阻止受感染的内部设备与已知的僵尸网络C