互联网中采用HTTPS(TLS)加密的流量呈逐年攀升的趋势。在全球主要国家与地区,这一数据更是已经超过了90%。据《谷歌透明度报告》,互联网上排名前100位的非Google网站100%支持HTTPS加密,其97%默认采用HTTPS加密。而这些网站的流量约占全球所有网站流量的25%。
加密流量同时引发加密安全威胁的加剧:根据Enterprise Strategy Group的最新调研报告显示,超过95%的企业明确表示遭遇过由于加密流量引起的安全事件,其中更有一半的受访者表示,超过一半的安全事件由加密流量引发---这表明加密威胁已然是当前面临的重大问题之一。
性能问题是广泛部署解密手段的最大阻力。报告中显示开启安全工具的解密功能之后,对处理性能的影响是用户最为关注的内容以及面临的最大挑战。
除此以外,调研报告还提到,只要绝大多数用户完全了解在开启流量解密后提供的可见度,就能够很好的改善组织的安全态势。但是苦于无法兼顾解密后的性能问题。
Fortinet在自研的同时,为安全功能专门优化的SPU中内嵌高性能TLS decryption模块,将TLS解密功能offload到硬件进行处理,确保在开启TLS解密功能后仍然后高性能、高稳定性的优异表现。
得益于多年在网络安全、芯片研发相关领域的专利及技术储备,Fortinet在提供高性能TLS解密的同时,所有的安全功能都可以应用在解密后的安全流量,并且在业界率先推出支持TLS1.3的NGFW,几乎支持所有TLS加密套件。Fortinet致力于帮助用户打造高性能、功能全面、支持广泛的加密流量安全防护解决方案,全方面守护企业用户的网络安全。
