》通过搭载硬件加速卡,配合自研异步调用技术,理论上可以提升解密性能10次??以上,通过智能编排实现‘一机解密成功,多机共享明文’。”9月13日,奇安信集团在京举办了全新流量解密编排器发布会。发布会上,奇安信集团董事长齐向东表示,基于鲲鹏平台高效的研发能力,奇安信正式发布了国内首款集高性能解密和智能编排技术为一体的新边界安全产品。-流量解密编排器,解决DT时代客户面临的加密攻击威胁,以及对弹性部署架构和动态扩展能力的需求。图:奇安信集团董事长齐向东,奇安信集团副总裁、首席架构师兼边防BG负责人吴亚东,奇安信集团副总裁、北京冬奥会技术部高级专家张崇斌组委会、英特尔中国网络通信部技术专家王静佳,奇安信集团冬奥安全首席架构师殷志清等嘉宾出席了新品发布会。从安全等实践角度,全面分析流量解密编排器的技术创新和客户价值。90%的流量是加密的,70%的攻击都是通过加密来“隐身”的。齐向东表示,在DT时代,加密已经成为数据保护的重要手段。数据传输已成为主流。根据谷歌的报告,目前超过90%的互联网流量是加密的。据估计,至少80%的企业内部流量是加密的,而且这些数字还将继续快速增长。但是,成功也是加密的,失败也是加密的。加密技术目前正被恶意行为者广泛使用,成为黑客攻击的重要手段,甚至成为当前网络空间最大的威胁之一。据Gartner统计,2020年,超过70%的网络攻击使用加密流量。根据ESG研究报告,超过95%的企业明确表示曾遇到过加密流量导致的安全事件。从今年以来国家实际举行的攻防演练来看,超过半数的攻击手段使用了加密流量。据保守估计,全球因加密流量攻击造成的损失可能高达数万亿美元。齐向东指出,目前国内现有的加解密方案还存在一些不足。首先,“盲点”多,解密性能弱导致攻击“漏网”。在SSL加解密这种消耗大量计算资源的情况下,大量的加密流量在解密之前经过;二是效率低下,反复加解密造成浪费。由于多个安全设备同时进行加解密,不仅会造成不必要的资源浪费,还会导致性能下降,业务效率低下;最后,成本高、单点故障、可扩展性差,类似于“糖葫芦”的传统安全架构,如果任何一个安全设备出现故障或升级扩容,很可能造成网络断线,业务中断损失难以承受。“黑天鹅发生概率小,不可预测;灰犀牛发生概率大,可预测。加密技术给DT时代带来的风险就是‘灰犀牛’,迫切需要我们警惕。”齐向东说道。反编译结合,软硬件结合,解密能力提升10倍以上。“不解密就进行安全分析,盲人摸象!”吴亚东说。擅长“隐身”的加密攻击对安全系统提出了新的挑战:不仅要“看得见”,还要“看得见”才能防范威胁。对此,奇安信正式发布国内首款流量解密编排器,解决盲点多、效率低、成本高的三大挑战。图片:奇安信集团副总裁、总架构师、边界安全BG负责人吴亚东首先通过异步调用和硬件解密技术,将解密能力提升了10倍以上。吴亚东认为,纯软件形式的安全产品普遍SSL加解密能力较低,容易出现性能不足、检测不全等问题。搭载硬件加速卡,结合自主研发的异步调用技术,奇安信真正实现了软硬件一体化。理论上可将SSL解密性能提升10倍以上,使加密流量检测更加全面、准确、及时。图片:英特尔中国网络通信部技术专家王静佳英特尔中国网络通信部技术专家王静佳在发布会上表示,从云端到边缘,安全无处不在。作为全球领先的芯片制造商,英特尔针对网络安全和数据存储推出了QuickAssistTechnology(QAT)硬件加速技术,能够大幅提升服务器处理网络安全和数据压缩的计算性能,有效降低服务器CPU的负载.该技术配合奇安信独创的智能解密引擎,可真正实现“软硬件一体化”的高性能流量解密。未来,英特尔将奇安信视为最重要的合作伙伴之一,将继续提供业界领先的硬件级高性能SSL解密技术。二是摆脱效率缺陷,实现一次解密、多次检测。奇安信首创智能服务链编排技术,可以对不同类型的数据流量进行分类导流,让特定流量通过不同的安全工具进行检测。同时在旁路链和串口链之间构建一条服务链,可以将明文消息分发到服务链上的各个安全设备,实现“一台设备解密成功,多台设备共享结果”》,大大降低了网络负载和资源消耗,大大提高了加解密效率。图:流量解密编排器的第三个核心优势是跳出成本困境,实现灵活部署,降本增效。奇安信通过重构传统的安全设备部署架构,实现了安全设备的资源池化,使得整个安全设备的部署架构更加灵活,能够动态扩展。安全资源池兼容不同厂商、不同类型的安全组件,还可以依靠独特的检测机制保证业务的连续性,从而大大降低综合成本。从国家级实战演练到北京冬奥会,流量解密指挥家屡建军功。“近年来,利用流量加密进行‘隐身’攻击的事件不断出现,大大增加了防御团队的威胁检测难度。”作为每年数百场的国家级实战攻防演练组织者和参与者张重斌如是说。图:奇安信集团副总裁、北京冬奥组委技术部高级专家张重斌流量解密编排器在实战中的作用。“这家大型央企内部网络的加密流量接近60%左右;同时,在加密环境下,安全设备的检测能力下降高达80%,各种安全检测分析设备需要解密明文流量,迫切需要央企对所有加密流量进行无死角全面覆盖,对集团下属企业进行统一的安全监控和防护。”央企部署了12套流量解密编排器对加密流量进行解密,并以透明方式部署,整个过程对用户透明,借助自身强大的服务链编排能力,实现一次解密,多次解密编排使用,大幅提升流量解密处理效率,助力央企在实战攻防演练中取得优异成绩。图:奇安信集团冬奥安全总架构师殷志清及在网络安全保障中2022年北京冬奥会,反编译和融合的优势得到充分体现,尹志清表示,冬奥会业务网络中网络数据传输采用加密方式,流量分析设备无法对关键业务的加密流量进行威胁分析。同时,传统的网骨干网Internet出口部署为多设备串连方式,在软件升级、新设备接入、设备扩容等过程中容易出现断网现象。难以忍受。为解决这些问题,奇安信在重点区域部署了高性能流量解密编排器,通过SSL解密功能对密文流量进行解密,实现解密编排融合,实现网关产品和产品的联防联控。检测分析平台。检测。针对冬奥会网络环境串联部署的升级扩容问题,在骨干网互联网出口部署流量解密编排器进行业务链编排操作,利用安全资源池来弹性扩容,消除断网影响,保证业务连续性。真正的“零事故”、“零故障”。结语:据权威机构统计,边境安全是网络安全行业最大的赛道,总体规模超过200亿,堪称龙头厂商的“战场”。流量解密编排器的发布,标志着边境安全将进入新一轮科技创新周期。更高效的解密技术和更智能的编排将带动这条“超级赛道”继续保持高速增长,进而带动网络安全行业的全面繁荣。
