企业动态

    近日，奇安信流量解密编排器（SSLO）宣布完成重大版本升级。升级后的新版不仅在硬件层面新增英特尔高性能P5000和国产化海光双平台支持，更在软件功能上重磅推出了可视化与实时诊断等核心能力，为政府、企业、能源等行业客户打造更全面、高效的加密流量安全防护解决方案。

    在数字化转型加速推进的今天，加密流量已成为网络传输的主流形态，但这也为网络安全威胁提供了隐蔽温床，传统安全防护手段难以穿透加密层实现有效检测。在此背景下，奇安信流量解密编排器（SSLO）应运而生。它是一款专为加密流量可视化和业务流量自由编排设计的全新产品，它集成业界领先的智能流量编排与高性能SSL解密技术，核心应用场景覆盖政府机构的数据安全合规、大型企业的核心业务防护、能源行业的关键基础设施保障等，能够有效破解加密流量带来的威胁隐匿、检测困难等行业痛点，为客户构建加密流量安全防护屏障。

    软件三大能力同步升级—

    可视更清晰，诊断更实时，配置更灵活

    本次流量解密编排器系统的升级，重点体现在软件能力的三个层面：

    首先是可视化能力实现质的飞跃。新版增加SSLScan自动探测功能，可精准识别服务器支持的TLS版本、算法套件、证书类型及私钥长度等关键信息，帮助客户全面梳理内部加密业务现状；Exception列表详细信息可视化展示，支持记录、导出及高级查询，让异常情况一目了然；全新上线的SSL流量监视器，能够实时统计整机总流量、SSL流量、解密流量及并发数、新建数等核心指标，通过直观图表呈现流量变化趋势，让加密流量运行状态尽在掌握。

    其次是实时诊断能力重磅上线，为运维人员提供最佳辅助。新增解密统计功能，可按策略、统计类型展示TOP5/10/20解密情况，快速定位解密热点与异常；服务链时延统计功能精准呈现服务链、网元组及单个网元的时延与速率数据，助力优化传输效率；服务链监控功能实时显示网元运行状态、接口流量及延时数据，实现故障的快速发现与定位，为运维人员提供强大的诊断支撑。

    最后是配置灵活性大幅提升，覆盖范围显著增加。SSL代理功能支持前后端加密套件分别设置，界面提供74种算法套件供自定义选择，满足多样化加密需求；镜像多接口功能支持多个物理接口或聚合接口的镜像配置，实现业务流量“一进多出”，适配多设备联动分析场景；新增PostgreSQL和MySQL解密支持，针对STARTTLS机制进行专项优化，进一步拓宽解密覆盖范围。

    硬件新增国产化海光支持，兼顾高性能与自主可控

    同时，新产品在硬件层面进行了升级换代。新品新增英特尔P5000系列X86平台，推出NSG5100-SSLO-TG30、TG40、TG50三款型号，满足不同规模场景的性能需求；同时率先支持国产化海光3系列和5系列平台，实现核心硬件自主可控，加速国产化替代进程，为关键行业客户提供更安全可靠的硬件选择。

    硬件升级带来了性能层面的显著提升，X86平台最高可实现国际算法解密吞吐量15Gbps、每秒新建连接速率（个）30000；国产化平台国际算法解密吞吐量可达8Gbps，每秒新建连接速率（个）6000，能够轻松应对大型企业、关键行业的高流量、高并发场景需求。

    奇安信SSLO自发布以来，先后在北京2022年冬奥会、中国电子集团，以及多个政府机构、大型央企等单位得到广泛使用。同时，奇安信集团旗下天眼新一代威胁感知系统（简称天眼）、态势感知与安全运营平台（NGSOC）、API安全卫士、安全代理网关SWG等主流产品，都联合SSLO推出针对加密流量威胁的检测及防护方案。该技术还获得2024年世界互联网大会领先科技奖。

    总体来看，此次升级为客户带来多维度核心价值。通过硬件平台的多元化拓展与软件功能的智能化创新，产品在可视化、诊断能力与配置灵活性上实现跨越式提升。国产化平台的全面支持，不仅响应了国家自主可控战略要求，更降低了关键行业的供应链安全风险。未来，奇安信将持续深耕网络安全领域，以技术创新为核心驱动力，不断推出更具竞争力的产品与服务，助力客户在数字化浪潮中筑牢安全防线。