Array Networks自主可控,拒绝开源漏洞
类似OpenSSL这样的开源软件,正在广泛运行在企业、政府、金融以及个人的互联网环境里。而开源软件频频爆出高危漏洞,直接影响到互联网安全,很容易对企业和个人造成经济损失,严重者甚至危害国家安全。
Array Networks自2004年成立至今,拒绝使用开源软件提供服务,所有产品从底层系统到业务功能,全部自主研发,具备完整的知识产权及国家专利技术证书,做到真正意义上的自主可控。
2014年初,国家成立网络安全和信息化小组,监督信息安全工作,提高信息系统自主可控水平。2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。Array积极配合国家相关部门安全可控工作,在业内最早完成了产品备案工作。
Array Networks产品销售至今,从未爆出任何高危安全漏洞,也从未受到任何开源软件的漏洞影响。
Array运营十余年,经全球6000多家客户验证,真正的安全可控、自主可控。
OpenSSL高危漏洞回顾
心脏出血漏洞:该漏洞去年4月份被发现,它存在于OpenSSL早期版本中,允许黑客读取受害者加密数据的敏感内容,包括信用卡详细信息,甚至能够窃取网络服务器或客户端软件的加密SSL密钥。
POODLE漏洞:几个月后,在古老但广泛应用的SSL 3.0加密协议中发现了另一个被称为POODLE(Padding Oracle On Downgraded Legacy Encryption)的严重漏洞,该漏洞允许攻击者解密加密连接的内容。
OpenSSL在今年3月份的一次更新中修复了一批高严重性的漏洞,其中包括拒绝服务漏洞(CVE-2015-0291),它允许攻击者攻击在线服务并使其崩溃;此外还有FREAK漏洞(CVE-2015-0204),它允许攻击者迫使客户端使用弱加密方式。