安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

Array专有SSL加密技术让“心”不再流血

作者:CC出处:IT专家网2014-04-11 13:58

  2014年4月8日,必将成为被写入互联网历史的一天。当日,网络安全协议OpenSSL曝出重大安全漏洞,OpenSSL 1.0.1g之前的版本实现的TLS和DTLS,不能正确处理心跳协议报文(Heartbeat Extension Packets),远程攻击者可以通过发送非法心跳请求消息,读取服务器内存缓冲区中多达64K的内容,从而获取重要的商业和通信敏感信息,如私钥、用户口令、密码、电子邮件信息、聊天记录和购物信息等。因此该漏洞被称为Heartbleed(心脏流血)漏洞。

  OpenSSL使用范围极广,被用于购物、网银、门户、微博、邮箱等https站点的加密。Heartbleed漏洞一旦被恶意利用,意味着用户登录电商、网银的帐户、密码等关键信息可能会泄漏,造成财产损失。由于OpenSSL Heartbleed漏洞存在时间较长,波及范围广(超过三分之二的互联网网站可能受到影响),攻击简便且不会留下痕迹,其对全球互联网尤其是互联网金融和电子商务行业的冲击将难以估量。

  目前,仅在中国就有3万多端口、2亿多用户会受到影响,互联网门户洞开,完全暴露在攻击者面前。众多互联网网站在紧锣密鼓地修复这一漏洞,大量互联网软、硬件企业发表声明,提醒用户尽快升级系统,以免遭受攻击、导致损失。不同于那些在其核心产品和服务中使用OpenSSL加密软件的硬件和软件厂商,Array Networks的产品和服务完全不受OpenSSL Heartbleed漏洞影响。这完全得益于Array的专有OS和SSL加密技术,包括APV、vAPV、AG、vxAG以及已停售的TMX和SPX在内的Array全线产品,均使用了该技术来处理SSL、TLS和DTLS的流量服务。该技术不但极大提高了产品性能,而且有力保证了Array产品卓越的安全性。

  通过近几日与大量Array用户的沟通,我们了解到,经过OpenSSL漏洞检测工具的扫描,使用Array产品搭建的各类平台及应用,均未发现任何安全问题。事实胜于雄辩,OpenSSL漏洞在整个互联网世界肆虐之时,Array用户的安全大门固若金汤,事实再一次证明了Array Networks全线产品业界领先的安全性。

相关文章

关键词:OpenSSL,Heartbleed,漏洞,Array

责任编辑:周钜翔

网警备案