流量解密編排器

奇安信流量解密編排器是一款專為加密流量可視化和業(yè)務流量自由編排設(shè)計的全新產(chǎn)品，提供加密通信安全解決方案的同時，還可對網(wǎng)絡架構(gòu)進行優(yōu)化。

用戶價值 CUSTOMER VALUES

密文解密，安全透明

支持多種SSL解密方式、多種部署方式及高性能加解密計算。以上方式組合適用于多種場景，可針對密文進行解密，將明文傳遞給安全設(shè)備進行檢測

智能編排，靈活機動

有狀態(tài)的智能服務鏈編排，可以實現(xiàn)物理網(wǎng)元的串接/旁路部署，結(jié)合基于策略的引流,簡化了數(shù)據(jù)轉(zhuǎn)發(fā)路徑，提供簡單靈活高效的流量編排

資源復用，成本優(yōu)化

支持多樣化專業(yè)的安全組件以實現(xiàn)安全能力的快速擴展，同時也支持自定義安全組件功能，具備更好的擴展性，滿足用戶的個性化安全需求

聯(lián)防聯(lián)控，高效檢測

通過一次解密多次安全檢測的方式進行安全服務鏈編排，達到高效檢測；支撐分析平臺進行威脅分析，并通過聯(lián)動的方式進行蜜罐引流，進行主動誘捕

產(chǎn)品功能 PRODUCT FUNCTIONS

高性能SSL解密

通過高性能用戶態(tài)協(xié)議棧來提升轉(zhuǎn)發(fā)平臺處理網(wǎng)絡報文的性能，并引入 QAT 硬件加速卡來提升 SSL 會話中加解密、簽名驗簽以及秘鑰交換等算法的計算效率，通過協(xié)程機制異步調(diào)用 SSL 引擎的方式來提高 CPU 資源和 QAT 加速卡資源的利用率

安全網(wǎng)元資源池化

通過網(wǎng)元組、負載分擔、健康監(jiān)測、流量編排等技術(shù)手段，實現(xiàn)了安全設(shè)備資源池化，使整個安全設(shè)備部署架構(gòu)更具彈性，且同時具備了動態(tài)擴容的能力

流量編排

流量編排設(shè)備內(nèi)置SSL解密能力，可以在SSL流量解密后，將明文流量依次引流到服務鏈各個網(wǎng)元，服務鏈處理完成后，將流量發(fā)回流量編排設(shè)備，最后流量編排設(shè)備再加密發(fā)送出去

產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE

安全解密，靈活部署

具備二、三層、雙向等多種部署模式，全面支持SSL3.0、TLS1.3等新標準

高性能解密

搭載硬件加速卡，配合自研異步調(diào)用技術(shù)，解密性能成倍提升

安全資源高效利用，業(yè)務上線無感知

不限定廠商安全設(shè)備，共同構(gòu)建資源池，擴容平滑。

安全設(shè)備上線與下線，業(yè)務完全不受影響

靈活組網(wǎng)，優(yōu)化網(wǎng)絡

精細化編排業(yè)務流量走向，優(yōu)化降低數(shù)據(jù)轉(zhuǎn)發(fā)延時

安全解密，靈活部署

具備二、三層、雙向等多種部署模式，全面支持SSL3.0、TLS1.3等新標準

高性能解密

搭載硬件加速卡，配合自研異步調(diào)用技術(shù)，解密性能成倍提升

安全資源高效利用，業(yè)務上線無感知

不限定廠商安全設(shè)備，共同構(gòu)建資源池，擴容平滑。

安全設(shè)備上線與下線，業(yè)務完全不受影響

靈活組網(wǎng)，優(yōu)化網(wǎng)絡

精細化編排業(yè)務流量走向，優(yōu)化降低數(shù)據(jù)轉(zhuǎn)發(fā)延時