9月13日,奇安信集团举办流量解密编排器新品发布会,正式发布“国内首款集高性能解密和智能编排技术于一体的流量解密编排器”。新产品填补了该领域在中国的市场空白。

奇安信集团副总裁、首席架构师兼边界安全BG负责人吴亚东介绍,这款流量解密编排器具备高性能解密、一次解密多次检测、智能策略引流、安全能力资源池化等四大优势。尤其是对出向和入向的全流量解密和服务链编排的“解编合一”。


(资料图片)

海外市场:解密编排器已是关键基础设施安全的核心大员

在美国,无论是细分市场还是安全大厂,早已布局该领域,纷纷发布拳头产品、功能,作为整体安全部署的核心大员,服务于各大关键基础设施。

创立于2004年的Gigamon专注于流量采集与编排这一细分市场,备受资本市场青睐,2013年6月上市估值达到6.5亿美金,每年业绩也保持了高额持续增长。Gigamon最近连续第六年被IHS Markit评为网络监测设备市场上知名度最高的供应商。

Gigamon称,财富100强公司中超过80%在使用他们的解决方案,这其中包括全球前10大银行中的8家。此外,通讯运营商、政府、医疗等关键基础设施等数千家机构都才采用Gigamon的解密编排解决方案。

据安全内参消息,思科、Palo Auto、Fortinet等世界一流的安全厂商,也早早布局了该领域,发布相关产品和解决方案,并不断更新。2022年8月,Fortinet最新发布FortiGate 4800F系列超大规模防火墙,不仅能够实现超快的400G数据中心互连,SSL检查速度也提高了6倍。

解编合一 奇安信新产品填补国内市场空白

相比之下,国内在这一领域起步较晚。

一方面,流量加密应用近几年才在国内广泛开展,相关安全研究起步较晚;另一方面,相较于明文流量,流量解密的技术难度呈指数级上升,技术门槛较高。

专家介绍,这种难度是多方面的:首先,SSL加解密对CPU资源消耗巨大,对解密能力要求极高;“串联式”的安全设备进行重复加解密造成的业务延迟,急需降低网络负载和资源消耗;在不严重影响网络性能的情况下检查加密数据,也是一大挑战。

奇安信流量解密编排器从流量解密和流量编排两方面重点进行了技术创新:在流量解密方面,通过搭载硬件加速卡,并配合自研的异步调用技术,真正实现了软硬合一,理论上可以将SSL解密性能提升10倍以上,让加密流量检测更全面、更准确、更及时;在流量编排方面,奇安信首创了智能化服务链编排技术,能够将明文报文分发至服务链上的各个安全设备,从而实现“一台设备成功解密,多台设备成果共享”,大幅提升了加解密效率。

这一技术对于用户来说更加“实惠”。根据ESG的研究,Gigamon可帮助客户合理配置工具,节约成本40-50%左右。“希望我们的产品能够给客户带来更好的使用体验和降本增效。”吴亚东表示。

根据此前消息,在2022年上半年奇安信研发平台战略发布会上,就已经透露了“流量解密编排器”的相关技术,且在北京冬奥会网络安全保障工作中取得了良好的实践效果。在今年的国家级攻防演习中,该产品也发挥了关键作用。

奇安信集团董事长齐向东在媒体采访时表示,“流量解密编排器虽然有难度,但因为我们有“鲲鹏”平台,做起来相对把复杂问题变成简单问题以后,效率提升300%,原来9个月干的事儿干3个月就行了,原来3个月做的事儿干1个月就行了。”他透露,奇安信的研发平台在去年已经成熟,并开始量产,未来将源源不断用平台研发创新产品。

推荐内容