9月13日，奇安信集團舉辦流量解密編排器新品發布會，正式發布“國內首款集高性能解密和智能編排技術于一體的流量解密編排器”。新產品填補了該領域在中國的市場空白。

奇安信集團副總裁、首席架構師兼邊界安全BG負責人吳亞東介紹，這款流量解密編排器具備高性能解密、一次解密多次檢測、智能策略引流、安全能力資源池化等四大優勢。尤其是對出向和入向的全流量解密和服務鏈編排的“解編合一”。

(資料圖片)

海外市場：解密編排器已是關鍵基礎設施安全的核心大員

在美國，無論是細分市場還是安全大廠，早已布局該領域，紛紛發布拳頭產品、功能，作為整體安全部署的核心大員，服務于各大關鍵基礎設施。

創立于2004年的Gigamon專注于流量采集與編排這一細分市場，備受資本市場青睞，2013年6月上市估值達到6.5億美金，每年業績也保持了高額持續增長。Gigamon最近連續第六年被IHS Markit評為網絡監測設備市場上知名度最高的供應商。

Gigamon稱，財富100強公司中超過80%在使用他們的解決方案，這其中包括全球前10大銀行中的8家。此外，通訊運營商、政府、醫療等關鍵基礎設施等數千家機構都才采用Gigamon的解密編排解決方案。

據安全內參消息，思科、Palo Auto、Fortinet等世界一流的安全廠商，也早早布局了該領域，發布相關產品和解決方案，并不斷更新。2022年8月，Fortinet最新發布FortiGate 4800F系列超大規模防火墻，不僅能夠實現超快的400G數據中心互連，SSL檢查速度也提高了6倍。

解編合一 奇安信新產品填補國內市場空白

相比之下，國內在這一領域起步較晚。

一方面，流量加密應用近幾年才在國內廣泛開展，相關安全研究起步較晚；另一方面，相較于明文流量，流量解密的技術難度呈指數級上升，技術門檻較高。

專家介紹，這種難度是多方面的：首先，SSL加解密對CPU資源消耗巨大，對解密能力要求極高；“串聯式”的安全設備進行重復加解密造成的業務延遲，急需降低網絡負載和資源消耗；在不嚴重影響網絡性能的情況下檢查加密數據，也是一大挑戰。

奇安信流量解密編排器從流量解密和流量編排兩方面重點進行了技術創新：在流量解密方面，通過搭載硬件加速卡，并配合自研的異步調用技術，真正實現了軟硬合一，理論上可以將SSL解密性能提升10倍以上，讓加密流量檢測更全面、更準確、更及時；在流量編排方面，奇安信首創了智能化服務鏈編排技術，能夠將明文報文分發至服務鏈上的各個安全設備，從而實現“一臺設備成功解密，多臺設備成果共享”，大幅提升了加解密效率。

這一技術對于用戶來說更加“實惠”。根據ESG的研究，Gigamon可幫助客戶合理配置工具，節約成本40-50%左右。“希望我們的產品能夠給客戶帶來更好的使用體驗和降本增效。”吳亞東表示。

根據此前消息，在2022年上半年奇安信研發平臺戰略發布會上，就已經透露了“流量解密編排器”的相關技術，且在北京冬奧會網絡安全保障工作中取得了良好的實踐效果。在今年的國家級攻防演習中，該產品也發揮了關鍵作用。

奇安信集團董事長齊向東在媒體采訪時表示，“流量解密編排器雖然有難度，但因為我們有“鯤鵬”平臺，做起來相對把復雜問題變成簡單問題以后，效率提升300%，原來9個月干的事兒干3個月就行了，原來3個月做的事兒干1個月就行了。”他透露，奇安信的研發平臺在去年已經成熟，并開始量產，未來將源源不斷用平臺研發創新產品。

關鍵詞： 解決方案 基礎設施 安全設備 國內市場