芬兰赫尔辛基， 2011 年 10 月 4 日 —— 网络安全解决方案提供商 Stonesoft 公司今日宣布，高级逃避技术可经端口 80 （ HTTP 协议端口）传送，将给全球企业的安全构成实实在在的威胁。

Stonesoft 于 2010 年 10 月发现高级逃避技术（ AET ）， AET 是一种新型的网络攻击类型，为网络罪犯入侵易受攻击的系统提供了一把万能钥匙。采用 AET ，恶意软件可进行各种伪装，表面看起来非常安全，然后可不着痕迹地避开安全设备，进入网络。

自发现 AET 后， Stonesoft 对威胁种类进行了大量研究，已发展成为该领域的领先研究公司。

最新发现表明， AET 可跨 HTTP 协议进行部署，防火墙根本无法阻止。直到目前， AET 仍被视为只在网络内部运行的内部威胁，只会影响 IPS 设备。然而，最新发现显示， AET 也可避开防火墙，经 web 流量进行外部部署。

英国格拉摩根大学高级技术总监 Andrew Blyth 教授说：“越来越多的证据表明， AET 的应用越来越广，给全球企业构成的威胁日趋严重。最新研究显示， AET 可混入 web 流量经 HTTP 协议交付，意味着任何联网企业都容易遭此威胁攻击。许多企业都误以为 AET 属于内部威胁，但事实表明，情况并非如此。值得注意的是，经 HTTP （网络）传送时， AET 可成功避开防火墙和 IPS 设备，显然， AET 可来自企业网外，可在外部进行部署。”

与之前预估的相比，这一发现更清晰地证实了 AET 所能带来的威胁。 Stonesoft 希望网络安全提供商能尽快从自满情绪中清醒过来。

Stonesoft 公司已与英国格拉摩根大学建立了合作关系，共同开展有关高级逃避技术的学术研究和现场研究。欲知更多信息，请查阅新闻稿 http://www.stonesoft.com/en/press_and_media/releases/en/2011/04102011.html