来源 :奇安信集团2023-08-10
近日,奇安信中标某大型银行机构征信系统所需安全网关设备采购项目,主力产品为流量解密编排器(SSLO)。该项目为奇安信流量解密编排器用于金融行业国密改造的典型场景,针对高性能国密加解密、流量编排的场景,流量解密编排器可以充分满足客户需求,解决客户痛点,为后续更多的落地金融应用场景奠定坚实的基础。
图片来源于网络
随着国产密码在金融行业的不断深入,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行、金融机构稳健运行的又一重要隐患,金融领域实施国密改造已刻不容缓。在金融领域使用由我国自主设计的国产SM系列算法,成为保障金融行业网络安全和创新发展的必然选择。
中国人民银行也出台了金融机构商用密码改造的相关要求,全国各银行与人行征信系统对接的业务都有国密改造需求。应人行征信系统基于国密证书的接口对接需求,该大型银行机构通过流量解密编排器的高速加解密能力,实现了与人行征信系统的无缝对接完成国密改造,符合监管部门相关要求。
目前,加密流量安全威胁日趋严峻,据Gartner统计,在2020年就有超过70%的网络攻击使用加密流量。另据ESG机构的调研报告显示,超过95%的企业明确表示遭遇过由于加密流量引起的安全事件,流量编排则是下一代网络边界安全防护架构。去年9月,奇安信正式发布国内首款集高性能解密和智能编排技术于一体的边界安全新品——流量解密编排器,理论上可以将解密性能提升10倍以上,让加密流量检测更全面、更准确、更及时,并通过智能编排实现“一台设备成功解密,多台设备共享明文”,有效解决客户面临的加密攻击威胁,以及对弹性部署架构和动态扩容能力的需求。
在今年7月举行的BCS 2023北京网络安全大会期间,奇安信发布了全新升级后的流量解密编排器2.0,通过GRE、VxLAN、IPSec等各种隧道技术,以及去重、截短、去隧道、脱敏等预处理技术,增强了流量可视化能力,可以提高混合基础架构下的安全和网络管理效率,降低客户安全基础设施总拥有成本。并且,流量解密编排器2.0版本还引入了对国密SM2、SM3和SM4的支持,包括国密卸载、国密加密、国密流量编排等,能够有效助力包括金融机构在内的各类政企机构实现国密落地。
奇安信相关负责人表示,目前,国密改造在金融行业已经广泛展开,客户对于流量解密编排的需求越来越迫切,该项目的中标落地,不仅对金融行业加速国密落地具有重大意义,也对其它金融行业客户的同类采购具有重要示范作用。据悉,奇安信流量解密编排器已经在2022北京冬奥会、中国电子集团,以及多个政府机构、大型央企等单位得到了广泛使用。