用户价值 CUSTOMER VALUES
密文解密,安全透明
支持多种SSL解密方式、多种部署方式及高性能加解密计算。以上方式组合适用于多种场景,可针对密文进行解密,将明文传递给安全设备进行检测
智能编排,灵活机动
有状态的智能服务链编排,可以实现物理网元的串接/旁路部署,结合基于策略的引流,简化了数据转发路径,提供简单灵活高效的流量编排
资源复用,成本优化
支持多样化专业的安全组件以实现安全能力的快速扩展,同时也支持自定义安全组件功能,具备更好的扩展性,满足用户的个性化安全需求
联防联控,高效检测
通过一次解密多次安全检测的方式进行安全服务链编排,达到高效检测;支撑分析平台进行威胁分析,并通过联动的方式进行蜜罐引流,进行主动诱捕
产品功能 PRODUCT FUNCTIONS
高性能SSL解密
通过高性能用户态协议栈来提升转发平台处理网络报文的性能,并引入 QAT 硬件加速卡来提升 SSL 会话中加解密、签名验签以及秘钥交换等算法的计算效率,通过协程机制异步调用 SSL 引擎的方式来提高 CPU 资源和 QAT 加速卡资源的利用率
安全网元资源池化
通过网元组、负载分担、健康监测、流量编排等技术手段,实现了安全设备资源池化,使整个安全设备部署架构更具弹性,且同时具备了动态扩容的能力
流量编排
流量编排设备内置SSL解密能力,可以在SSL流量解密后,将明文流量依次引流到服务链各个网元,服务链处理完成后,将流量发回流量编排设备,最后流量编排设备再加密发送出去
产品优势 PRODUCT ADVANTAGE
安全解密,灵活部署
具备二、三层、双向等多种部署模式,全面支持SSL3.0、TLS1.3等新标准
高性能解密
搭载硬件加速卡,配合自研异步调用技术,解密性能成倍提升
安全资源高效利用,业务上线无感知
不限定厂商安全设备,共同构建资源池,扩容平滑
安全设备上线与下线,业务完全不受影响
灵活组网,优化网络
精细化编排业务流量走向,优化降低数据转发延时