2014年4月8日，必將成為被寫入互聯網歷史的一天。當日，網絡安全協議OpenSSL曝出重大安全漏洞，OpenSSL1.0.1g之前的版本實現的TLS和DTLS，不能正確處理心跳協議報文(Heartbeat Extension Packets)，遠程攻擊者可以通過發送非法心跳請求消息，讀取服務器內存緩沖區中多達64K的內容，從而獲取重要的商業和通信敏感信息，如私鑰、用戶口令、密碼、電子郵件信息、聊天記錄和購物信息等。因此該漏洞被稱為Heartbleed(心臟流血)漏洞。

OpenSSL使用范圍極廣，被用于購物、網銀、門戶、微博、郵箱等https站點的加密。Heartbleed漏洞一旦被惡意利用，意味著用戶登錄電商、網銀的帳戶、密碼等關鍵信息可能會泄漏，造成財產損失。由于OpenSSLHeartbleed漏洞存在時間較長，波及范圍廣(超過三分之二的互聯網網站可能受到影響)，攻擊簡便且不會留下痕跡，其對全球互聯網尤其是互聯網金融和電子商務行業的沖擊將難以估量。

目前，僅在中國就有3萬多端口、2億多用戶會受到影響，互聯網門戶洞開，完全暴露在攻擊者面前。眾多互聯網網站在緊鑼密鼓地修復這一漏洞，大量互聯網軟、硬件企業發表聲明，提醒用戶盡快升級系統，以免遭受攻擊、導致損失。不同于那些在其核心產品和服務中使用OpenSSL加密軟件的硬件和軟件廠商，Array Networks的產品和服務完全不受OpenSSLHeartbleed漏洞影響。這完全得益于Array的專有OS和SSL加密技術，包括APV、vAPV、AG、vxAG以及已停售的TMX和SPX在內的Array全線產品，均使用了該技術來處理SSL、TLS和DTLS的流量服務。該技術不但極大提高了產品性能，而且有力保證了Array產品卓越的安全性。

通過近幾日與大量Array用戶的溝通，我們了解到，經過OpenSSL漏洞檢測工具的掃描，使用Array產品搭建的各類平臺及應用，均未發現任何安全問題。事實勝于雄辯，OpenSSL漏洞在整個互聯網世界肆虐之時，Array用戶的安全大門固若金湯，事實再一次證明了Array Networks全線產品業界領先的安全性。