阿里云创新中心面向中小企业推出“88棒棒节”,多款限量产品“免费”
06-17
“DT时代,加密是数据传输的重要保护手段,但也成为最好的隐藏手段对于黑客攻击,我们必须警惕的是‘灰犀牛’。
”在9月13日奇安信集团举办的流量解密编排器新品发布会上,奇安信集团董事长齐向东表示。
针对加密流量的“灰犀牛”,解密编排已经成为DT时代安全的基石,可以帮助政企客户解决加密流量攻击带来的巨大威胁。
在2018年北京网络安全大会上,齐向东曾分享过一个观点:人类社会已经从IT时代进入了DT时代。
在数据量爆发式增长的DT时代,数据安全成为网络安全的重中之重,加密成为数据传输的必须。
近期工信部发布的《数据传输安全白皮书》明确指出,传输的数据不能采用明文形式,这是数据传输安全最基本的要求。
谷歌的报告显示,目前超过 90% 的互联网流量都是加密的。
据估计,80%的企业内部流量都是加密的。
相应地,加密也成为黑客最常用的攻击手段。
据Gartner统计,2016年超过70%的网络攻击使用了加密流量。
国外机构最新调查报告显示,超过95%的企业明确表示遭遇过加密流量攻击。
保守估计,加密流量攻击造成的全球损失达数万亿美元。
齐向东认为,与黑天鹅事件发生的可能性较小、不可预测性相比,灰犀牛事件发生的可能性更大、更可预测。
加密技术给网络安全带来的风险就是“灰犀牛”。
人们往往掉以轻心,错过了最佳的处理机会,最终导致严重的后果。
面对加密流量的“灰犀牛”,解密和编排成为DT时代安全的基石。
如果没有解密和编排,数据保护就如同空中楼阁,一些安全设备形同虚设,安全建设、升级、运维的成效都会大打折扣,运营成本也将巨大。
齐向东表示,我国网络安全建设在解密和部署方面还存在三方面不足。
首先是存在很多盲点。
SSL加解密过程会严重消耗CPU的计算性能,导致大量加密流量来不及解密就通过,而旁路监听的流量威胁检测设备无法绕过解密大部分加密流量,导致交通盲点很常见;二是效率低。
以目前安全设备的部署模式,当一台设备解密SSL流量时,下一台设备仍然收不到明文流量,必须继续解密,造成不必要的资源浪费。
业务效率低下。
三是成本高。
在传统的“糖葫芦串”安全部署架构下,如果任何一个设备出现故障,都可能导致整个网络瘫痪,损失难以承受。
可扩展性差,升级维护困难,增加业务中断成本。
为了解决这些问题,奇安信基于鲲鹏平台的高效研发能力,结合北京冬奥会网络安全实践,打造了国内首个解密编排解决方案。
其具有三大亮点。
一是软硬件结合的高性能解密,消除盲点,检测更全面。
新产品通过与英特尔等芯片硬件厂商合作,配备硬件加速卡,配合自主研发的异步调用技术,真正实现软硬件一体化。
理论上可以将解密性能提升10倍以上,使加密流量检测更加高效。
全面、更准确、更及时。
其次,高性能解密结合智能编排技术,显着提升效率。
奇安信首创智能业务链编排技术,可实现“一台设备解密成功,多台设备共享结果”,大幅降低网络负载和资源消耗,大幅提升加解密效率。
最后,通过安全能力资源池化和服务化服务,大幅降低成本。
奇安信重构了传统的安全设备部署架构,通过网元组、负载分担、健康监控、流量编排等技术手段,实现安全设备资源池化,使整个安全设备部署架构更加灵活、可动态扩展。
能力。
安全资源池兼容各厂家安全设备,支持多元化专业安全组件,实现安全能力快速扩展;它还可以依靠独特的检测机制来保证业务连续性,从而大大降低总体成本。
齐向东表示,奇安信推出的新型流量解密编排器产品不仅可以解决边境安全问题,还可以强化整个DT时代的网络安全防线,避免“灰犀牛”事件的发生。
阅读原文,转载自雷锋网。
如需转载,请前往雷锋网官网申请授权。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-17
06-21
06-17
最新文章
三只松鼠:门店扩张已全面暂停
Nvidia 已准备好“统治”AI
【创业24小时】2023年11月16日
【创业24小时】2022年10月20日
倒计时一天,浙江这座小镇要火了!
沃图网络获数千万A轮投资,加大投入海外网红营销SaaS平台建设
泰山天使基金部分退出拉手半年回报180倍
西格数据完成1000万元A+轮融资,国发创投领投