【安全实战】破解政务云加密流量“黑盒”,“天枢”让云安全看得见
作为省级“数字政府”的技术基石,某省政务云肩负重任——它不仅稳稳托住了省属各厅局单位的数百个互联网业务系统,更从前期方案设计、中期系统管理、后期数据融合与安全保障等方面,提供了全周期、多元化的综合服务,支撑着全省政务服务的高效运转。
然而,这朵“云”的背后也隐藏着看不见的风暴。
在HVV行动中,曾有省属单位的标靶被爆破的情况,且无论是部署在前端的安全防护设备,还是架在旁路的检测类工具,都像“被蒙住了眼睛”,没有留下任何威胁检出记录。
直到攻击队揭开谜底:攻击行为躲进了加密业务流量的“黑盒”里,悄无声息地潜入内网。
如何打破加密流量“黑盒”
为保障政务云的安全运营,亟需破解加密流量的“黑盒”问题,让其中的安全威胁无所遁形。
304am永利集团“天枢”安全服务链控制器针对加密流量痛点,透明串接部署在出口防火墙与核心交换之间,既不干扰原有业务的正常流转,又能完整承接代理服务端和客户端的所有流量。
“天枢”兼容采用国密和商密算法的业务数据,高效“拆解”加密外壳,让明文流量清晰呈现。
将明文流量调度至IPS进行威胁检测,同步镜像至旁路部署的TAP(分路器),由TAP有序分发给各旁路检测设备,实现多维度、无死角的安全排查。
检测完成后,明文流量又会被“天枢”重新加密,转发至下一跳核心交换。
解锁安全运营新可能
“天枢”带来的价值,远不止打破“黑盒”这么简单。它创新性的一次解密、多次检测模式,给安全设备卸下了“重担”。以往多台设备需要重复破解加密流量,浪费资源且消耗性能。“天枢”只需一次解密,就能实现多设备检测,大幅降低了硬件损耗。
云运营方可以藉此推出更加可靠的安全托管服务,同时开辟新的服务增值点,提供安全和运营的双重价值。
“天枢”以加密流量可视化与编排技术,夯实政务云的安全底座,解锁安全运营的新可能,为“数字政府”建设注入更强劲的安全动能。
