首页 > 关于安博通 > 新闻中心
【HW实战】蓝队防守日记——如何破局加密流量检测难题
2025-08-22
75


今天,HW攻防演练正式开始了。


我有点担心:业务系统为了传输安全,都采用了ECDHE加密算法。虽然能避免数据泄露,但防守也更困难。


隔着“加密”,我知道可能有威胁,却看不清具体情况。




在HW期间,某铁路局的官方网站、招聘系统、工会网站、职工就餐系统等都是重点防护目标。

 

这些业务系统均采用ECDHE算法保障传输安全,但对安全设备是一大挑战。例如,旁路检测类安全设备即使有证书和密钥,也无法解密检测。




还好,我们提前部署了新的安全产品,名字也挺好听,是北斗七星里的“天枢”。

 

调出“天枢”的日志界面,就能看到流量解密后的明文,等其他设备检测完再重新加密转发。

 

更关键的是,好几个业务系统共用IP和端口,全靠域名区分。“天枢”能识别不同域名的流量,不会搞混招聘系统和职工就餐系统的数据流,让我特别放心。




安博通“天枢”安全服务链控制器给某铁路局的网络装上“透视X光机”,对提供证书和密钥的业务流量进行解密。

 

串接部署在出口防火墙和负载均衡之间,透明代理客户端与服务端流量,对采用国密/商密算法的业务解密,将明文流量镜像至旁路部署的天眼平台和威胁探针平台,完成攻击检测后,再加密转发至下一跳设备。

 

基于SNI技术,支持不同业务共用IP和端口、使用不同域名访问的场景。

 

1.png



快下班了,复盘一下今天的“战果”。

 

在解密后的明文流量中,威胁探针平台全天检测出攻击威胁13条,天眼平台一下午就检测出攻击威胁71条。

 

如果没有“天枢”的透视能力,这些威胁可能就成了漏网之鱼。

 

“加密”不再是看不见的墙,今晚可以更安心了。




2.png

威胁探针平台

 

3.png

天眼平台

 

安博通“天枢”安全服务链控制器基于SDS技术(软件定义安全),可以将物理设备与网络架构解耦,底层硬件被抽象为安全资源池里的“资源”,顶层通过软件编程方式进行统一管理、安全服务编排和网络流量调度,从而实现灵活的安全防护。

联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

感谢您的反馈!我们将在3个工作日内回复您的需求,请留意查收。