2014年4月8日,必将成为被写入互联网历史的一天。当日,网络安全协议OpenSSL曝出重大安全漏洞,OpenSSL 1.0.1g之前的版本实现的TLS和DTLS,不能精确处理心跳扩展包,这将使得远程攻击者有可能通过发送特定数据包,读取64Kb内存,从而获取用户的敏感信息(如用户的私钥),因此也被称为Heartbleed漏洞。
OpenSSL使用范围极广,被用于购物、网银、门户、微博、邮箱等https站点的加密。Heartbleed漏洞一旦被恶意利用,意味着用户登录电商、网银的帐户、密码等关键信息可能会泄漏,造成财产损失。由于OpenSSL Heartbleed漏洞存在时间较长,波及范围广(超过三分之二的互联网站可能受到影响),攻击简便且不会留下痕迹,其对全球互联网尤其是互联网金融和电子商务行业的冲击将难以估量。
目前,仅在中国就有3万多端口、2亿多用户会受到影响,互联网门户洞开,完全暴露在攻击者面前。众多互联网网站在紧锣密鼓地修复这一漏洞,大量互联网软、硬件企业发表声明,提醒用户尽快升级系统,以免遭受攻击、导致损失。不同于那些在其核心产品和服务中使用OpenSSL加密软件的硬件和软件厂商,Array Networks的产品和服务完全不受OpenSSL Heartbleed漏洞影响。这完全得益于Array的专有OS和SSL加密技术,包括APV、vAPV、AG、vxAG以及已停售的TMX和SPX在内的Array全线产品,均使用了该技术来处理SSL、TLS和DTLS的流量服务。该技术不但极大提高了产品性能,而且有力保证了Array产品卓越的安全性。
通过近几日与大量Array用户的沟通,我们了解到,经过OpenSSL漏洞检测工具的扫描,使用Array产品搭建的各类平台及应用,均未发现任何安全问题。事实胜于雄辩,OpenSSL漏洞在整个互联网世界肆虐之时,Array用户的安全大门固若金汤,事实再一次证明了Array Networks全线产品业界领先的安全性。
希望了解更多Array Networks的相关产品和技术信息,请
访问:www.arraynetworks.com.cn
致电(010)84446688
或关注Array中国官方微信及Array中国官方微博http://weibo.com/arraynetworks