流量解密編排器
奇安信流量解密編排器是一款專爲加密流量可(kě)視化(huà)和(hé)業務流量自由編排設計的(de)全新産品,提供加密通(tōng)信安全解決方案的(de)同時,還可(kě)對網絡架構進行優化(huà)。
用(yòng)戶價值 CUSTOMER VALUES
密文解密,安全透明(míng)
支持多(duō)種SSL解密方式、多(duō)種部署方式及高(gāo)性能加解密計算(suàn)。以上方式組合适用(yòng)于多(duō)種場景,可(kě)針對密文進行解密,将明(míng)文傳遞給安全設備進行檢測
智能編排,靈活機動
有狀态的(de)智能服務鏈編排,可(kě)以實現物(wù)理(lǐ)網元的(de)串接/旁路部署,結合基于策略的(de)引流,簡化(huà)了(le)數據轉發路徑,提供簡單靈活高(gāo)效的(de)流量編排
資源複用(yòng),成本優化(huà)
支持多(duō)樣化(huà)專業的(de)安全組件以實現安全能力的(de)快(kuài)速擴展,同時也(yě)支持自定義安全組件功能,具備更好的(de)擴展性,滿足用(yòng)戶的(de)個性化(huà)安全需求
聯防聯控,高(gāo)效檢測
通(tōng)過一次解密多(duō)次安全檢測的(de)方式進行安全服務鏈編排,達到高(gāo)效檢測;支撐分(fēn)析平台進行威脅分(fēn)析,并通(tōng)過聯動的(de)方式進行蜜罐引流,進行主動誘捕
産品功能 PRODUCT FUNCTIONS
高(gāo)性能SSL解密
通(tōng)過高(gāo)性能用(yòng)戶态協議棧來提升轉發平台處理(lǐ)網絡報文的(de)性能,并引入 QAT 硬件加速卡來提升 SSL 會話中加解密、簽名驗簽以及秘鑰交換等算(suàn)法的(de)計算(suàn)效率,通(tōng)過協程機制異步調用(yòng) SSL 引擎的(de)方式來提高(gāo) CPU 資源和(hé) QAT 加速卡資源的(de)利用(yòng)率
安全網元資源池化(huà)
通(tōng)過網元組、負載分(fēn)擔、健康監測、流量編排等技術手段,實現了(le)安全設備資源池化(huà),使整個安全設備部署架構更具彈性,且同時具備了(le)動态擴容的(de)能力
流量編排
流量編排設備内置SSL解密能力,可(kě)以在SSL流量解密後,将明(míng)文流量依次引流到服務鏈各個網元,服務鏈處理(lǐ)完成後,将流量發回流量編排設備,最後流量編排設備再加密發送出去
産品優勢 PRODUCT ADVANTAGE
安全解密,靈活部署
具備二、三層、雙向等多(duō)種部署模式,全面支持SSL3.0、TLS1.3等新标準
高(gāo)性能解密
搭載硬件加速卡,配合自研異步調用(yòng)技術,解密性能成倍提升
安全資源高(gāo)效利用(yòng),業務上線無感知
不限定廠商安全設備,共同構建資源池,擴容平滑。
安全設備上線與下(xià)線,業務完全不受影(yǐng)響
靈活組網,優化(huà)網絡
精細化(huà)編排業務流量走向,優化(huà)降低數據轉發延時
安全解密,靈活部署
具備二、三層、雙向等多(duō)種部署模式,全面支持SSL3.0、TLS1.3等新标準
高(gāo)性能解密
搭載硬件加速卡,配合自研異步調用(yòng)技術,解密性能成倍提升
安全資源高(gāo)效利用(yòng),業務上線無感知
不限定廠商安全設備,共同構建資源池,擴容平滑。
安全設備上線與下(xià)線,業務完全不受影(yǐng)響
靈活組網,優化(huà)網絡
精細化(huà)編排業務流量走向,優化(huà)降低數據轉發延時