9月13日消息,奇安信基于鲲鹏平台的高效研发能力,正式发布国内首款集高性能解密和智能编排技术于一体的边界安全新品——流量解密编排器。
据介绍,奇安信流量解密编排器通过搭载硬件加速卡,并配合自研的异步调用技术,我们理论上可以将解密性能提升10倍以上,并通过智能编排实现“一台设备成功解密,多台设备共享明文”。
奇安信集团董事长齐向东表示,流量解密编排器将解决DT时代客户面临的加密攻击威胁,以及对弹性部署架构和动态扩容能力的需求。
奇安信集团董事长齐向东
齐向东表示,DT时代,加密成为数据保护的重要手段,为了避免数据在流转过程中被中断、被截获、被篡改、被伪造,利用加密流量进行数据传输已经成为主流。然而,加密技术目前正在被恶意者广泛利用,成为了黑客攻击的重要手段,甚至成为当前网络空间的最大威胁之一。Gartner统计,在2020年就有超过70%的网络攻击使用加密流量。根据ESG机构的调研报告显示,超过95%的企业明确表示遭遇过由于加密流量引起的安全事件。
齐向东指出,国内现有加解密应对方案仍存在三大不足:首先是 “盲点”多,解密性能弱导致攻击“漏网”,在SSL加解密极高消耗计算资源的情况下,很多加密流量来不及解密就通过了;其次是效率低,重复加解密造成了浪费,由于多个安全设备都在进行加解密,不仅会造成不必要的资源浪费,更导致性能下降和业务效率低下;最后是成本高,单点故障多扩展性差,类似“糖葫芦串”的传统安全架构,如果任何一个安全设备发生故障或升级扩容时,很容易出现断网情况,业务中断的损失很难承受。
对此,奇安信正式对外发布国内首款流量解密编排器,解决盲点多、效率低、成本高等三大挑战。
奇安信流量解密编排器
奇安信集团副总裁、首席架构师兼边界安全BG负责人吴亚东介绍,奇安信流量解密编排器首先是通过异步调用和硬件解密技术,实现解密能力提升10倍以上。
吴亚东认为,纯软件形式的安全产品,SSL加解密能力普遍较低,极易出现性能不足、检测不全的问题。奇安信通过搭载硬件加速卡,并配合自研的异步调用技术,真正实现了软硬合一,理论上可以将SSL解密性能提升10倍以上,让加密流量检测更全面、更准确、更及时。
二是摆脱效率缺陷,实现一次解密、多次检测。奇安信首创了智能化服务链编排技术,能把不同类型的数据流量进行分类和引流,让特定的流量,穿过不同的安全工具进行检查。同时,它在旁路链和串接链之间搭建了一条服务链,能够将明文报文分发至服务链上的各个安全设备,从而实现“一台设备成功解密,多台设备成果共享”,极大降低网络负载和资源消耗,大幅提升了加解密效率。
三是跳出成本困局,实现灵活部署、降本增效。奇安信通过重构安全设备的传统部署架构,实现了安全设备资源池化,让整个安全设备的部署架构更有弹性,同时具备动态扩容能力。安全资源池能兼容不同厂商、不同种类的安全组件,还能依靠独特的探测机制保障业务连续性,从而大大降低总体成本。
事实上,奇安信的流量解密编排器已经在2022年北京冬奥网络安全保障中得到了实战检验。
奇安信集团冬奥保障总架构师尹智清介绍,针对冬奥网络环境串联部署的升级扩容难题,通过在骨干网互联网出口部署流量解密编排器进行服务链编排操作,利用安全资源池的方式进行弹性扩容,消除断网影响,保障业务连续性,实现真正的“零事故”、“零故障”。