奇安信發(fā)布國內(nèi)首款流量解密編排器 解密能力提升10倍以上

9月13日消息，奇安信基于鯤鵬平臺的高效研發(fā)能力，正式發(fā)布國內(nèi)首款集高性能解密和智能編排技術(shù)于一體的邊界安全新品——流量解密編排器。

據(jù)介紹，奇安信流量解密編排器通過搭載硬件加速卡，并配合自研的異步調(diào)用技術(shù)，我們理論上可以將解密性能提升10倍以上，并通過智能編排實現(xiàn)“一臺設(shè)備成功解密，多臺設(shè)備共享明文”。

奇安信集團董事長齊向東表示，流量解密編排器將解決DT時代客戶面臨的加密攻擊威脅，以及對彈性部署架構(gòu)和動態(tài)擴容能力的需求。

奇安信集團董事長齊向東

齊向東表示，DT時代，加密成為數(shù)據(jù)保護的重要手段，為了避免數(shù)據(jù)在流轉(zhuǎn)過程中被中斷、被截獲、被篡改、被偽造，利用加密流量進行數(shù)據(jù)傳輸已經(jīng)成為主流。然而，加密技術(shù)目前正在被惡意者廣泛利用，成為了黑客攻擊的重要手段，甚至成為當(dāng)前網(wǎng)絡(luò)空間的最大威脅之一。Gartner統(tǒng)計，在2020年就有超過70%的網(wǎng)絡(luò)攻擊使用加密流量。根據(jù)ESG機構(gòu)的調(diào)研報告顯示,超過95%的企業(yè)明確表示遭遇過由于加密流量引起的安全事件。

齊向東指出，國內(nèi)現(xiàn)有加解密應(yīng)對方案仍存在三大不足：首先是 “盲點”多，解密性能弱導(dǎo)致攻擊“漏網(wǎng)”，在SSL加解密極高消耗計算資源的情況下，很多加密流量來不及解密就通過了；其次是效率低，重復(fù)加解密造成了浪費，由于多個安全設(shè)備都在進行加解密，不僅會造成不必要的資源浪費，更導(dǎo)致性能下降和業(yè)務(wù)效率低下；最后是成本高，單點故障多擴展性差，類似“糖葫蘆串”的傳統(tǒng)安全架構(gòu)，如果任何一個安全設(shè)備發(fā)生故障或升級擴容時，很容易出現(xiàn)斷網(wǎng)情況，業(yè)務(wù)中斷的損失很難承受。

對此，奇安信正式對外發(fā)布國內(nèi)首款流量解密編排器，解決盲點多、效率低、成本高等三大挑戰(zhàn)。

奇安信流量解密編排器

奇安信集團副總裁、首席架構(gòu)師兼邊界安全BG負(fù)責(zé)人吳亞東介紹，奇安信流量解密編排器首先是通過異步調(diào)用和硬件解密技術(shù)，實現(xiàn)解密能力提升10倍以上。

吳亞東認(rèn)為，純軟件形式的安全產(chǎn)品，SSL加解密能力普遍較低，極易出現(xiàn)性能不足、檢測不全的問題。奇安信通過搭載硬件加速卡，并配合自研的異步調(diào)用技術(shù)，真正實現(xiàn)了軟硬合一，理論上可以將SSL解密性能提升10倍以上，讓加密流量檢測更全面、更準(zhǔn)確、更及時。

二是擺脫效率缺陷，實現(xiàn)一次解密、多次檢測。奇安信首創(chuàng)了智能化服務(wù)鏈編排技術(shù)，能把不同類型的數(shù)據(jù)流量進行分類和引流，讓特定的流量，穿過不同的安全工具進行檢查。同時，它在旁路鏈和串接鏈之間搭建了一條服務(wù)鏈，能夠?qū)⒚魑膱笪姆职l(fā)至服務(wù)鏈上的各個安全設(shè)備，從而實現(xiàn)“一臺設(shè)備成功解密，多臺設(shè)備成果共享”，極大降低網(wǎng)絡(luò)負(fù)載和資源消耗，大幅提升了加解密效率。

三是跳出成本困局，實現(xiàn)靈活部署、降本增效。奇安信通過重構(gòu)安全設(shè)備的傳統(tǒng)部署架構(gòu)，實現(xiàn)了安全設(shè)備資源池化，讓整個安全設(shè)備的部署架構(gòu)更有彈性，同時具備動態(tài)擴容能力。安全資源池能兼容不同廠商、不同種類的安全組件，還能依靠獨特的探測機制保障業(yè)務(wù)連續(xù)性，從而大大降低總體成本。

事實上，奇安信的流量解密編排器已經(jīng)在2022年北京冬奧網(wǎng)絡(luò)安全保障中得到了實戰(zhàn)檢驗。

奇安信集團冬奧保障總架構(gòu)師尹智清介紹，針對冬奧網(wǎng)絡(luò)環(huán)境串聯(lián)部署的升級擴容難題，通過在骨干網(wǎng)互聯(lián)網(wǎng)出口部署流量解密編排器進行服務(wù)鏈編排操作，利用安全資源池的方式進行彈性擴容，消除斷網(wǎng)影響，保障業(yè)務(wù)連續(xù)性，實現(xiàn)真正的“零事故”、“零故障”。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。