(CWW)數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為企業(yè)的核心資產(chǎn)和安全防護(hù)的主要目標(biāo),為了保障數(shù)據(jù)的安全性,加密流量傳輸成了主流的方式。但是加密流量也使得大量網(wǎng)絡(luò)攻擊隱藏其中,給安全防護(hù)帶來(lái)極大的困擾。與此同時(shí),邊界安全作為網(wǎng)絡(luò)安全行業(yè)規(guī)模最大的賽道,整體規(guī)模在200億以上,堪稱(chēng)頭部廠商的“兵家必爭(zhēng)之地”。
日前,在奇安信集團(tuán)舉辦的流量解密編排器新品發(fā)布會(huì)上,奇安信發(fā)布的邊界安全新產(chǎn)品引發(fā)行業(yè)關(guān)注。奇安信基于鯤鵬平臺(tái)的高效研發(fā)能力,正式發(fā)布國(guó)內(nèi)首款集高性能解密和智能編排技術(shù)于一體的流量解密編排器,解決DT時(shí)代客戶面臨的加密攻擊威脅,以及對(duì)彈性部署架構(gòu)和動(dòng)態(tài)擴(kuò)容能力的需求。
(資料圖)
新發(fā)布的流量解密編排器通過(guò)搭載硬件加速卡,并配合自研的異步調(diào)用技術(shù),理論上可以將解密性能提升10倍以上,并通過(guò)智能編排實(shí)現(xiàn)“一臺(tái)設(shè)備成功解密,多臺(tái)設(shè)備共享明文”。
70%攻擊利用加密“隱身”,危險(xiǎn)不容小視
DT時(shí)代,加密成為數(shù)據(jù)保護(hù)的重要手段,為了避免數(shù)據(jù)在流轉(zhuǎn)過(guò)程中被中斷、被截獲、被篡改、被偽造,利用加密流量進(jìn)行數(shù)據(jù)傳輸已經(jīng)成為主流。但是加密技術(shù)目前正在被惡意者廣泛利用,成為了黑客攻擊的重要手段,甚至成為當(dāng)前網(wǎng)絡(luò)空間的最大威脅之一。保守估計(jì),因加密流量攻擊造成的全球損失或達(dá)萬(wàn)億美元。
國(guó)內(nèi)現(xiàn)有加解密應(yīng)對(duì)方案仍存在一些不足。首先是“盲點(diǎn)”多,解密性能弱導(dǎo)致攻擊“漏網(wǎng)”,在SSL加解密極高消耗計(jì)算資源的情況下,很多加密流量來(lái)不及解密就通過(guò)了;其次是效率低,重復(fù)加解密造成了浪費(fèi),由于多個(gè)安全設(shè)備都在進(jìn)行加解密,不僅會(huì)造成不必要的資源浪費(fèi),更導(dǎo)致性能下降和業(yè)務(wù)效率低下;最后是成本高,單點(diǎn)故障多擴(kuò)展性差,類(lèi)似“糖葫蘆串”的傳統(tǒng)安全架構(gòu),如果任何一個(gè)安全設(shè)備發(fā)生故障或升級(jí)擴(kuò)容時(shí),很容易出現(xiàn)斷網(wǎng)情況,業(yè)務(wù)中斷的損失很難承受。
奇安信集團(tuán)董事長(zhǎng)齊向東指出:“黑天鵝發(fā)生概率小、不可預(yù)測(cè);灰犀牛發(fā)生概率大、可預(yù)測(cè),加密技術(shù)給DT時(shí)代帶來(lái)的風(fēng)險(xiǎn)就是‘灰犀?!?,亟待我們警惕?!?/p>
善于“隱身”的加密攻擊給安全體系提出新的挑戰(zhàn):不僅是“看得見(jiàn)”,更要“看得清”才能防得住威脅?!安蛔鼋饷艿陌踩治?,就如同盲人摸象!”奇安信集團(tuán)副總裁、首席架構(gòu)師兼邊界安全BG負(fù)責(zé)人吳亞?wèn)|表示。
三大能力為解密安全保駕護(hù)航
為了解決這些問(wèn)題,奇安信基于鯤鵬平臺(tái)的高效研發(fā)能力,結(jié)合北京冬奧網(wǎng)絡(luò)安全保障實(shí)踐,打造出了國(guó)內(nèi)首創(chuàng)的解密編排方案,它具備三大亮點(diǎn):
軟硬結(jié)合的高性能解密,消除盲點(diǎn)檢測(cè)更全面;
高性能解密結(jié)合智能編排技術(shù),顯著提高效率;
通過(guò)安全能力資源池化和服務(wù)化,極大降低成本。
純軟件形式的安全產(chǎn)品,SSL加解密能力普遍較低,極易出現(xiàn)性能不足、檢測(cè)不全的問(wèn)題。奇安信通過(guò)搭載硬件加速卡,并配合自研的異步調(diào)用技術(shù),真正實(shí)現(xiàn)了軟硬合一,理論上可以將SSL解密性能提升10倍以上,讓加密流量檢測(cè)更全面、更準(zhǔn)確、更及時(shí)。英特爾Quick Assist Technology(簡(jiǎn)稱(chēng)QAT)硬件加速技術(shù),配合奇安信獨(dú)創(chuàng)的智能解密引擎,可真正實(shí)現(xiàn)“軟硬合一”的高性能流量解密。未來(lái),英特爾將奇安信作為最重要的合作伙伴之一,持續(xù)提供業(yè)內(nèi)領(lǐng)先的硬件級(jí)高性能SSL解密技術(shù)。
奇安信首創(chuàng)了智能化服務(wù)鏈編排技術(shù),能把不同類(lèi)型的數(shù)據(jù)流量進(jìn)行分類(lèi)和引流,讓特定的流量,穿過(guò)不同的安全工具進(jìn)行檢查。同時(shí),它在旁路鏈和串接鏈之間搭建了一條服務(wù)鏈,能夠?qū)⒚魑膱?bào)文分發(fā)至服務(wù)鏈上的各個(gè)安全設(shè)備,從而實(shí)現(xiàn)“一臺(tái)設(shè)備成功解密,多臺(tái)設(shè)備成果共享”,極大降低網(wǎng)絡(luò)負(fù)載和資源消耗,大幅提升了加解密效率。
奇安信還通過(guò)重構(gòu)安全設(shè)備的傳統(tǒng)部署架構(gòu),實(shí)現(xiàn)了安全設(shè)備資源池化,讓整個(gè)安全設(shè)備的部署架構(gòu)更有彈性,同時(shí)具備動(dòng)態(tài)擴(kuò)容能力。安全資源池能兼容不同廠商、不同種類(lèi)的安全組件,還能依靠獨(dú)特的探測(cè)機(jī)制保障業(yè)務(wù)連續(xù)性,從而大大降低總體成本。
經(jīng)得住考驗(yàn)的方案才是好方案
“近年來(lái),利用流量加密來(lái)進(jìn)行‘隱身’的攻擊不斷出現(xiàn),極大增加了防守隊(duì)的威脅檢測(cè)難度?!弊鳛槊磕陻?shù)百場(chǎng)國(guó)家級(jí)實(shí)戰(zhàn)攻防演習(xí)的組織者和參與者,奇安信集團(tuán)副總裁、北京冬奧組委技術(shù)部高級(jí)專(zhuān)家張翀斌這樣表示。
以今年某大型央企舉行的國(guó)家級(jí)攻防演習(xí)為例,該央企部署了12套流量解密編排器對(duì)加密流量進(jìn)行解密,通過(guò)透明模式部署,使得整體過(guò)程對(duì)用戶透明無(wú)感知,并借助自身強(qiáng)大的服務(wù)鏈編排能力,實(shí)現(xiàn)一次解密、多次編排使用,大大提高流量解密處理效率,助力該央企在實(shí)戰(zhàn)攻防演習(xí)中取得優(yōu)異成績(jī)。
而在2022年北京冬奧網(wǎng)絡(luò)安全保障中,解編合一的優(yōu)勢(shì)體現(xiàn)得淋漓盡致。奇安信在關(guān)鍵區(qū)域部署了高性能的流量解密編排器,通過(guò)SSL解密功能對(duì)密文流量進(jìn)行解密,實(shí)現(xiàn)了解密與編排融合,網(wǎng)關(guān)產(chǎn)品和檢測(cè)分析平臺(tái)的聯(lián)防聯(lián)控、高效檢測(cè)。針對(duì)冬奧網(wǎng)絡(luò)環(huán)境串聯(lián)部署的升級(jí)擴(kuò)容難題,通過(guò)在骨干網(wǎng)互聯(lián)網(wǎng)出口部署流量解密編排器進(jìn)行服務(wù)鏈編排操作,利用安全資源池的方式進(jìn)行彈性擴(kuò)容,消除斷網(wǎng)影響,保障業(yè)務(wù)連續(xù)性,實(shí)現(xiàn)真正的“零事故”、“零故障”。
此次發(fā)布的流量解密編排器標(biāo)志著邊界安全將進(jìn)入新的一輪技術(shù)創(chuàng)新周期,更高效的解密技術(shù),更智能化的編排,將會(huì)驅(qū)動(dòng)這個(gè)“超級(jí)賽道”繼續(xù)保持高速增長(zhǎng),進(jìn)而帶動(dòng)網(wǎng)絡(luò)安全行業(yè)的整體繁榮。
關(guān)鍵詞: 數(shù)字經(jīng)濟(jì) 流量解密編排器