（来源：安博通）

作为省级“数字政府”的技术基石，某省政务云肩负重任——它不仅稳稳托住了省属各厅局单位的数百个互联网业务系统，更从前期方案设计、中期系统管理、后期数据融合与安全保障等方面，提供了全周期、多元化的综合服务，支撑着全省政务服务的高效运转。

然而，这朵“云”的背后也隐藏着看不见的风暴。

在HVV行动中，曾有省属单位的标靶被爆破的情况，且无论是部署在前端的安全防护设备，还是架在旁路的检测类工具，都像“被蒙住了眼睛”，没有留下任何威胁检出记录。

直到攻击队揭开谜底：攻击行为躲进了加密业务流量的“黑盒”里，悄无声息地潜入内网。

如何打破加密流量“黑盒”

为保障政务云的安全运营，亟需破解加密流量的“黑盒”问题，让其中的安全威胁无所遁形。

安博通“天枢”安全服务链控制器针对加密流量痛点，透明串接部署在出口防火墙与核心交换之间，既不干扰原有业务的正常流转，又能完整承接代理服务端和客户端的所有流量。

• “天枢”兼容采用国密和商密算法的业务数据，高效“拆解”加密外壳，让明文流量清晰呈现。

• 将明文流量调度至IPS进行威胁检测，同步镜像至旁路部署的TAP（分路器），由TAP有序分发给各旁路检测设备，实现多维度、无死角的安全排查。

• 检测完成后，明文流量又会被“天枢”重新加密，转发至下一跳核心交换。

解锁安全运营新可能

“天枢”带来的价值，远不止打破“黑盒”这么简单。它创新性的一次解密、多次检测模式，给安全设备卸下了“重担”。以往多台设备需要重复破解加密流量，浪费资源且消耗性能。“天枢”只需一次解密，就能实现多设备检测，大幅降低了硬件损耗。

云运营方可以借此推出更加可靠的安全托管服务，同时开辟新的服务增值点，提供安全和运营的双重价值。

“天枢”以加密流量可视化与编排技术，夯实政务云的安全底座，解锁安全运营的新可能，为“数字政府”建设注入更强劲的安全动能。