「不做解密的安全分析,就如同盲人摸象。」吳亞東表示。善於「隱身」的加密攻擊給安全體系提出新的挑戰:不僅是「看得見」,更要「看得清」才能防得住威脅。對此,奇安信正式對外發布國內首款流量解密編排器,解決盲點多、效率低、成本高等三大挑戰。
奇安信集團副總裁、首席架構師兼邊界安全BG負責人吳亞東
首先是通過異步調用和硬件解密技術,實現解密能力提升10倍以上。吳亞東認為,純軟件形式的安全產品,SSL加解密能力普遍較低,極易出現性能不足、檢測不全的問題。奇安信通過搭載硬件加速卡,並配合自研的異步調用技術,真正實現了軟硬合一,理論上可以將SSL解密性能提升10倍以上,讓加密流量檢測更全面、更準確、更及時。
英特爾中國區網絡通信部技術專家王景佳
英特爾中國區網絡通信部技術專家王景佳在發布會表示,從雲到邊緣,安全無處不在。英特爾針對網絡安全和數據存儲推出了QuickAssistTechnology(簡稱QAT)硬件加速技術,可很大程度地提升服務器處理網絡安全及數據壓縮的計算性能,並有效減少服務器CPU的負載。該技術配合奇安信獨創的智能解密引擎,可實現「軟硬合一」的高性能流量解密。二是擺脫效率缺陷,實現一次解密、多次檢測。奇安信首創了智能化服務鏈編排技術,能把不同類型的數據流量進行分類和引流,讓特定的流量,穿過不同的安全工具進行檢查。同時,它在旁路鏈和串接鏈之間搭建了一條服務鏈,能夠將明文報文分發至服務鏈上的各個安全設備,從而實現「一台設備成功解密,多台設備成果共享」,極大降低網絡負載和資源消耗,大幅提升了加解密效率。
流量解密編排器的核心優勢
三是跳出成本困局,實現靈活部署、降本增效。奇安信通過重構安全設備的傳統部署架構,實現了安全設備資源池化,讓整個安全設備的部署架構更有彈性,同時具備動態擴容能力。安全資源池能兼容不同廠商、不同種類的安全組件,還能依靠獨特的探測機制保障業務連續性,從而大大降低總體成本。
留言列表