9月13日消息(董寒雪)“通過(guò)搭載硬件加速卡,并配合自研的異步調(diào)用技術(shù),我們理論上可以將解密性能提升10倍以上,并通過(guò)智能編排實(shí)現(xiàn)‘一臺(tái)設(shè)備成功解密,多臺(tái)設(shè)備共享明文’?!?月13日,奇安信集團(tuán)在京舉辦流量解密編排器新品發(fā)布會(huì)。在發(fā)布會(huì)上,奇安信集團(tuán)董事長(zhǎng)齊向東表示,奇安信基于鯤鵬平臺(tái)的高效研發(fā)能力,正式發(fā)布國(guó)內(nèi)首款集高性能解密和智能編排技術(shù)于一體的邊界安全新品——流量解密編排器,解決DT時(shí)代客戶面臨的加密攻擊威脅,以及對(duì)彈性部署架構(gòu)和動(dòng)態(tài)擴(kuò)容能力的需求。
圖:奇安信集團(tuán)董事長(zhǎng)齊向東
奇安信集團(tuán)副總裁、首席架構(gòu)師兼邊界安全BG負(fù)責(zé)人吳亞?wèn)|,奇安信集團(tuán)副總裁、北京冬奧組委技術(shù)部高級(jí)專家張翀斌,英特爾中國(guó)區(qū)網(wǎng)絡(luò)通信部技術(shù)專家王景佳,奇安信集團(tuán)冬奧保障總架構(gòu)師尹智清等嘉賓出席了本次新品發(fā)布會(huì),分別從流量加解密和邊界安全的技術(shù)變遷,以及流量解密編排在國(guó)家實(shí)戰(zhàn)攻防演習(xí)、北京冬奧網(wǎng)絡(luò)安全保障中的實(shí)踐等角度,全面剖析了流量解密編排器的技術(shù)創(chuàng)新和客戶價(jià)值。
90%流量加密,70%攻擊利用加密“隱身”
齊向東表示,DT時(shí)代,加密成為數(shù)據(jù)保護(hù)的重要手段,為了避免數(shù)據(jù)在流轉(zhuǎn)過(guò)程中被中斷、被截獲、被篡改、被偽造,利用加密流量進(jìn)行數(shù)據(jù)傳輸已經(jīng)成為主流。Google的報(bào)告顯示,當(dāng)前互聯(lián)網(wǎng)加密流量超過(guò)90%。據(jù)估計(jì),企業(yè)內(nèi)部至少80%采用加密流量傳輸,這些數(shù)字仍會(huì)保持快速增長(zhǎng)。
然而,成也加密,敗也加密。加密技術(shù)目前正在被惡意者廣泛利用,成為了黑客攻擊的重要手段,甚至成為當(dāng)前網(wǎng)絡(luò)空間的最大威脅之一。Gartner統(tǒng)計(jì),在2020年就有超過(guò)70%的網(wǎng)絡(luò)攻擊使用加密流量。根據(jù)ESG機(jī)構(gòu)的調(diào)研報(bào)告顯示,超過(guò)95%的企業(yè)明確表示遭遇過(guò)由于加密流量引起的安全事件。從今年國(guó)家舉行的實(shí)戰(zhàn)攻防演習(xí)來(lái)看,有超過(guò)半數(shù)攻擊手段都利用加密流量。保守估計(jì),因加密流量攻擊造成的全球損失或達(dá)萬(wàn)億美元。
齊向東指出,國(guó)內(nèi)現(xiàn)有加解密應(yīng)對(duì)方案仍存在一些不足。首先是 “盲點(diǎn)”多,解密性能弱導(dǎo)致攻擊“漏網(wǎng)”,在SSL加解密極高消耗計(jì)算資源的情況下,很多加密流量來(lái)不及解密就通過(guò)了;其次是效率低,重復(fù)加解密造成了浪費(fèi),由于多個(gè)安全設(shè)備都在進(jìn)行加解密,不僅會(huì)造成不必要的資源浪費(fèi),更導(dǎo)致性能下降和業(yè)務(wù)效率低下;最后是成本高,單點(diǎn)故障多擴(kuò)展性差,類似“糖葫蘆串”的傳統(tǒng)安全架構(gòu),如果任何一個(gè)安全設(shè)備發(fā)生故障或升級(jí)擴(kuò)容時(shí),很容易出現(xiàn)斷網(wǎng)情況,業(yè)務(wù)中斷的損失很難承受。
“黑天鵝發(fā)生概率小、不可預(yù)測(cè);灰犀牛發(fā)生概率大、可預(yù)測(cè),加密技術(shù)給DT時(shí)代帶來(lái)的風(fēng)險(xiǎn)就是‘灰犀牛’,亟待我們警惕?!饼R向東談到。
解編合一、軟硬結(jié)合 解密能力提升10倍以上
“不做解密的安全分析,就如同盲人摸象!”吳亞?wèn)|表示。善于“隱身”的加密攻擊給安全體系提出新的挑戰(zhàn):不僅是“看得見(jiàn)”,更要“看得清”才能防得住威脅。對(duì)此,奇安信正式對(duì)外發(fā)布國(guó)內(nèi)首款流量解密編排器,解決盲點(diǎn)多、效率低、成本高三大挑戰(zhàn)。
圖:奇安信集團(tuán)副總裁、首席架構(gòu)師兼邊界安全BG負(fù)責(zé)人吳亞?wèn)|
首先是通過(guò)異步調(diào)用和硬件解密技術(shù),實(shí)現(xiàn)解密能力提升10倍以上。吳亞?wèn)|認(rèn)為,純軟件形式的安全產(chǎn)品,SSL加解密能力普遍較低,極易出現(xiàn)性能不足、檢測(cè)不全的問(wèn)題。奇安信通過(guò)搭載硬件加速卡,并配合自研的異步調(diào)用技術(shù),理論上可以將SSL解密性能提升10倍以上,讓加密流量檢測(cè)更全面、更準(zhǔn)確、更及時(shí)。
圖:英特爾中國(guó)區(qū)網(wǎng)絡(luò)通信部技術(shù)專家王景佳
英特爾中國(guó)區(qū)網(wǎng)絡(luò)通信部技術(shù)專家王景佳在發(fā)布會(huì)表示,從云到邊緣,安全無(wú)處不在。作為全球領(lǐng)先的芯片廠商,英特爾針對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)存儲(chǔ)推出了QuickAssistTechnology(簡(jiǎn)稱QAT)硬件加速技術(shù),可很大程度地提升服務(wù)器處理網(wǎng)絡(luò)安全及數(shù)據(jù)壓縮的計(jì)算性能,并有效減少服務(wù)器CPU的負(fù)載。未來(lái),英特爾將奇安信作為最重要的合作伙伴之一,持續(xù)提供業(yè)內(nèi)領(lǐng)先的硬件級(jí)高性能SSL解密技術(shù)。
二是擺脫效率缺陷,實(shí)現(xiàn)一次解密、多次檢測(cè)。奇安信首創(chuàng)了智能化服務(wù)鏈編排技術(shù),能把不同類型的數(shù)據(jù)流量進(jìn)行分類和引流,讓特定的流量,穿過(guò)不同的安全工具進(jìn)行檢查。同時(shí),它在旁路鏈和串接鏈之間搭建了一條服務(wù)鏈,能夠?qū)⒚魑膱?bào)文分發(fā)至服務(wù)鏈上的各個(gè)安全設(shè)備,從而實(shí)現(xiàn)“一臺(tái)設(shè)備成功解密,多臺(tái)設(shè)備成果共享”,極大降低網(wǎng)絡(luò)負(fù)載和資源消耗,大幅提升了加解密效率。
圖:流量解密編排器的核心優(yōu)勢(shì)
三是跳出成本困局,實(shí)現(xiàn)靈活部署、降本增效。奇安信通過(guò)重構(gòu)安全設(shè)備的傳統(tǒng)部署架構(gòu),實(shí)現(xiàn)了安全設(shè)備資源池化,能兼容不同廠商、不同種類的安全組件,還能依靠獨(dú)特的探測(cè)機(jī)制保障業(yè)務(wù)連續(xù)性,從而大大降低總體成本。
從國(guó)家級(jí)實(shí)戰(zhàn)演習(xí)到北京冬奧 流量解密編排器屢立戰(zhàn)功
“近年來(lái),利用流量加密來(lái)進(jìn)行‘隱身’的攻擊不斷出現(xiàn),極大增加了防守隊(duì)的威脅檢測(cè)難度?!?作為每年數(shù)百場(chǎng)國(guó)家級(jí)實(shí)戰(zhàn)攻防演習(xí)的組織者和參與者,張翀斌這樣表示。
圖:奇安信集團(tuán)副總裁、北京冬奧組委技術(shù)部高級(jí)專家張翀斌
張翀斌以今年某大型央企舉行的國(guó)家級(jí)攻防演習(xí)為例,闡述了流量解密編排器在實(shí)戰(zhàn)中發(fā)揮的關(guān)鍵作用?!霸摯笮脱肫髢?nèi)網(wǎng)的加密流量接近60%左右;同時(shí)在加密環(huán)境下,安全設(shè)備檢測(cè)能力下降高達(dá)80%,多種安全檢測(cè)和分析設(shè)備都需要解密后的明文流量,這迫切要求該央企必須全面無(wú)死角的覆蓋所有加密流量,對(duì)集團(tuán)下屬企業(yè)實(shí)現(xiàn)統(tǒng)一的安全監(jiān)測(cè)與防護(hù)。”
該央企部署了12套流量解密編排器對(duì)加密流量進(jìn)行解密,通過(guò)透明模式部署,使得整體過(guò)程對(duì)用戶透明無(wú)感知,并借助自身強(qiáng)大的服務(wù)鏈編排能力,實(shí)現(xiàn)一次解密、多次編排使用,大大提高流量解密處理效率,助力該央企在實(shí)戰(zhàn)攻防演習(xí)中取得優(yōu)異成績(jī)。
圖:奇安信集團(tuán)冬奧保障總架構(gòu)師尹智清
而在2022年北京冬奧網(wǎng)絡(luò)安全保障中,解編合一的優(yōu)勢(shì)體現(xiàn)得淋漓盡致。尹智清表示,冬奧業(yè)務(wù)組網(wǎng)中全部采用加密方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸,而流量分析設(shè)備不能對(duì)關(guān)鍵業(yè)務(wù)的加密流量進(jìn)行威脅分析。同時(shí),骨干網(wǎng)互聯(lián)網(wǎng)出口傳統(tǒng)的網(wǎng)絡(luò)部署為多設(shè)備依次串聯(lián)方式,在升級(jí)軟件、新增設(shè)備接入及設(shè)備擴(kuò)容時(shí)易出現(xiàn)斷網(wǎng)情況,在冬奧這樣注重業(yè)務(wù)連續(xù)性的重大體育活動(dòng)中是難以承受的。
為解決這些問(wèn)題,奇安信在關(guān)鍵區(qū)域部署了高性能的流量解密編排器,通過(guò)SSL解密功能對(duì)密文流量進(jìn)行解密,實(shí)現(xiàn)了解密與編排融合,網(wǎng)關(guān)產(chǎn)品和檢測(cè)分析平臺(tái)的聯(lián)防聯(lián)控、高效檢測(cè)。
權(quán)威機(jī)構(gòu)統(tǒng)計(jì),邊界安全作為網(wǎng)絡(luò)安全行業(yè)規(guī)模最大的賽道,整體規(guī)模在200億以上,堪稱頭部廠商的“兵家必爭(zhēng)之地”。而流量解密編排器的發(fā)布,標(biāo)志著邊界安全將進(jìn)入新的一輪技術(shù)創(chuàng)新周期,更高效的解密技術(shù),更智能化的編排,將會(huì)驅(qū)動(dòng)這個(gè)“超級(jí)賽道”繼續(xù)保持高速增長(zhǎng),進(jìn)而帶動(dòng)網(wǎng)絡(luò)安全行業(yè)的整體繁榮。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 合合信息2024年前三季度業(yè)績(jī)穩(wěn)?。籂I(yíng)收增長(zhǎng)超21%,凈利潤(rùn)增長(zhǎng)超11%
- 臺(tái)積電四季度營(yíng)收有望再攀高峰,預(yù)計(jì)超260億美元刷新紀(jì)錄
- 韓國(guó)三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
- 鴻蒙概念龍頭大漲超9倍,北交所與新能源板塊引領(lǐng)A股強(qiáng)勢(shì)行情
- 京東金融回應(yīng)“擠兌”傳聞:稱相關(guān)言論完全失實(shí),資金安全受監(jiān)管保護(hù)
- 光刻機(jī)巨頭阿斯麥業(yè)績(jī)爆雷,股價(jià)遭重創(chuàng)拖累全球股市
- A股半導(dǎo)體并購(gòu)熱潮洶涌,36家企業(yè)引領(lǐng)產(chǎn)業(yè)整合新篇章
- 英偉達(dá)股價(jià)創(chuàng)歷史新高,市值逼近3.4萬(wàn)億美元
- 新大陸正式成為華為鴻蒙開(kāi)源系統(tǒng)A類捐贈(zèng)者,深度布局鴻蒙生態(tài)
- 蘋果第三季度出貨量創(chuàng)歷史新高,無(wú)限接近全球第一
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。