奇安信發(fā)布國內(nèi)首款流量解密編排器 解密能力提升10倍以上

9月13日消息，奇安信基于鯤鵬平臺的高效研發(fā)能力，正式發(fā)布國內(nèi)首款集高性能解密和智能編排技術于一體的邊界安全新品——流量解密編排器。

據(jù)介紹，奇安信流量解密編排器通過搭載硬件加速卡，并配合自研的異步調(diào)用技術，我們理論上可以將解密性能提升10倍以上，并通過智能編排實現(xiàn)“一臺設備成功解密，多臺設備共享明文”。

奇安信集團董事長齊向東表示，流量解密編排器將解決DT時代客戶面臨的加密攻擊威脅，以及對彈性部署架構和動態(tài)擴容能力的需求。

奇安信集團董事長齊向東

齊向東表示，DT時代，加密成為數(shù)據(jù)保護的重要手段，為了避免數(shù)據(jù)在流轉(zhuǎn)過程中被中斷、被截獲、被篡改、被偽造，利用加密流量進行數(shù)據(jù)傳輸已經(jīng)成為主流。然而，加密技術目前正在被惡意者廣泛利用，成為了黑客攻擊的重要手段，甚至成為當前網(wǎng)絡空間的最大威脅之一。Gartner統(tǒng)計，在2020年就有超過70%的網(wǎng)絡攻擊使用加密流量。根據(jù)ESG機構的調(diào)研報告顯示,超過95%的企業(yè)明確表示遭遇過由于加密流量引起的安全事件。

齊向東指出，國內(nèi)現(xiàn)有加解密應對方案仍存在三大不足：首先是 “盲點”多，解密性能弱導致攻擊“漏網(wǎng)”，在SSL加解密極高消耗計算資源的情況下，很多加密流量來不及解密就通過了；其次是效率低，重復加解密造成了浪費，由于多個安全設備都在進行加解密，不僅會造成不必要的資源浪費，更導致性能下降和業(yè)務效率低下；最后是成本高，單點故障多擴展性差，類似“糖葫蘆串”的傳統(tǒng)安全架構，如果任何一個安全設備發(fā)生故障或升級擴容時，很容易出現(xiàn)斷網(wǎng)情況，業(yè)務中斷的損失很難承受。

對此，奇安信正式對外發(fā)布國內(nèi)首款流量解密編排器，解決盲點多、效率低、成本高等三大挑戰(zhàn)。

奇安信流量解密編排器

奇安信集團副總裁、首席架構師兼邊界安全BG負責人吳亞東介紹，奇安信流量解密編排器首先是通過異步調(diào)用和硬件解密技術，實現(xiàn)解密能力提升10倍以上。

吳亞東認為，純軟件形式的安全產(chǎn)品，SSL加解密能力普遍較低，極易出現(xiàn)性能不足、檢測不全的問題。奇安信通過搭載硬件加速卡，并配合自研的異步調(diào)用技術，真正實現(xiàn)了軟硬合一，理論上可以將SSL解密性能提升10倍以上，讓加密流量檢測更全面、更準確、更及時。

二是擺脫效率缺陷，實現(xiàn)一次解密、多次檢測。奇安信首創(chuàng)了智能化服務鏈編排技術，能把不同類型的數(shù)據(jù)流量進行分類和引流，讓特定的流量，穿過不同的安全工具進行檢查。同時，它在旁路鏈和串接鏈之間搭建了一條服務鏈，能夠?qū)⒚魑膱笪姆职l(fā)至服務鏈上的各個安全設備，從而實現(xiàn)“一臺設備成功解密，多臺設備成果共享”，極大降低網(wǎng)絡負載和資源消耗，大幅提升了加解密效率。

三是跳出成本困局，實現(xiàn)靈活部署、降本增效。奇安信通過重構安全設備的傳統(tǒng)部署架構，實現(xiàn)了安全設備資源池化，讓整個安全設備的部署架構更有彈性，同時具備動態(tài)擴容能力。安全資源池能兼容不同廠商、不同種類的安全組件，還能依靠獨特的探測機制保障業(yè)務連續(xù)性，從而大大降低總體成本。

事實上，奇安信的流量解密編排器已經(jīng)在2022年北京冬奧網(wǎng)絡安全保障中得到了實戰(zhàn)檢驗。

奇安信集團冬奧保障總架構師尹智清介紹，針對冬奧網(wǎng)絡環(huán)境串聯(lián)部署的升級擴容難題，通過在骨干網(wǎng)互聯(lián)網(wǎng)出口部署流量解密編排器進行服務鏈編排操作，利用安全資源池的方式進行彈性擴容，消除斷網(wǎng)影響，保障業(yè)務連續(xù)性，實現(xiàn)真正的“零事故”、“零故障”。

生成海報