8月27日下午，在2021北京網絡安全大會發布系列活動上，奇安信集團副總裁吳亞東為大家帶來了邊界安全棧新能力的發布，聚焦安全運營，重新定義邊界安全新模式。

　　當前，加密流量成為網絡中主體流量，占據總體流量的90%左右。加密流量在提升用戶數據安全保護水平的同時，也給政企組織帶來了新的安全挑戰，其中包括以下幾個方面：

　　挑戰一：安全性問題

　　網絡中大量攻擊者開始利用加密流量來躲避安全檢測，導致惡意行為能夠得逞且不易被發現。例如，在攻防演練中，大量加密流量導致流量分析類產品、探針類產品出現流量盲區，從而無法有效、快速地識別出隱藏的安全風險。

　　挑戰二：管理性問題

　　加密流量放大了政企組織對于網絡監管的困難，導致需要監管的信息難以被有效識別，使得安全和監管成為對立面。

　　挑戰三：投入產出比問題

　　政企組織為解決安全和管理問題，往往選擇在邊界部署大量安全設備進行防護，但是安全設備在開啟流量解密以后平均性能下降80%左右，且傳統串接方式會導致性能出現木桶短板效應。因此，政企組織被迫需要投入更多人力、物力來采購較高性能設備，才能保障短時間安全。另一方面，網絡流量正在以年復合增長率39%的速度增長，采購周期縮短采購成本增加。

　　針對上述挑戰，奇安信邊界安全棧通過改變傳統邊界安全架構，重塑邊界安全防護體系，為政企用戶提供更加智能、動態的安全防護。

　　據介紹，對于加密流量，邊界安全棧采用全新異步調用+硬件解密的方式，將解密性能(支持TLS1.3)提高至業內傳統解密方式的10.6倍，以此來應對網絡中日益增大的加密流量。

　　同時，此次邊界安全棧虛擬網元數量從5個增至11個，以滿足客戶日趨多樣化的安全需求。邊界安全棧新能力還增加了物理網元和虛擬網絡的混合服務鏈編排，所有安全網元通過旁路部署方式，可將流量按照不同業務需求進行流量編排、引流和負載均衡，改變傳統邊界設備安全串接的模式，做到業務按需引流，設備上線下業務無感知。

　　邊界安全棧混合服務鏈編排結合SSL高性能解密能力，可以將進入邊界安全棧的加密流量先進行解密，然后按需給到不同的安全設備進行安全處理，所有安全設備只需要處理明文數據，大幅度提升設備處理性能。對于政企組織而言，一次解密多次按需安全處理的方式，能夠極大降低政企組織人力、物力的投入，同時提升邊界整體安全防護能力。

　　邊界安全棧此次發布的混合服務鏈編排以及SSL高性能解密能力，重新定義邊界安全新模式，改變傳統邊界安全架構，重塑邊界安全防護體系，能夠為用戶提供更加智能、動態的安全防護。

　　未來，邊界安全棧還將推出“基于上下文的信息共享”、“基于安全的流量工程”，讓安全設備真正實現信息共享、聯合防御。對于具備多分支網絡的政企組織而言，未來只需根據業務特點，按需拖拽安全能力來支撐業務，底層流量則會自動被引流到政企組織網絡中的不同分支網絡、不同物理位置的安全設備進行處理，充分調用各個分支網絡中安全設備能力。