為何我們要檢查SSL流量

2021-09-23 07:27:13 字數 1895 閱讀 6224

資料流量加密是否有利於網路安全?某種程度上來說,的確如此。然而美好的事物往往都是魚和熊掌不可兼得,為提高安全性而犧牲應用效能是我們需要避免的事情。

大多數企業機構的ssl流量平均已佔網路總流量的15%至25%,在垂直細分市場中的此類流量更高。行業規範諸如支付卡行業安全標準以及hipaa法案均要求各企業在資料傳輸中對敏感資料進行加密(例如:銀行往來資料、商戶或醫療行業相關**等)。重要企業應用程式如microsoft exchange、salesforce.com、dropbox也針對linkedin、twitter、facebook等超人氣**啟用ssl,以達到隱私保護要求。

加密有利於保護資料,但它同樣可以保護潛在的攻擊者。複雜的惡意軟體以及難以察覺但有很大危害的潛在攻擊資訊往往隱藏在ssl加密流量中。然而資料流的加密使得it團隊的安全監控、應用監控、安全分析,甚至資源規劃變得更加困難,因為他們不得不通過解密與檢查所有資料尋找異常情況。

暗伏的危機

ssl加密資料中還可能隱藏著什麼?企業需要了解兩大風險:有形威脅以及更加微妙的威脅訊號。

這種「威脅」通常是指惡意軟體,即經過加密處理偽裝成良性ssl流量的惡意**。威脅訊號則表明惡意方正在窺探或掃瞄網路,試圖尋找攻擊弱點,它們是潛在黑客或網路入侵的明證。識別和應對這兩類威脅是it團隊的主要任務之一,然而日益激增的ssl流量使得這些任務耗時更長並且需要特殊的分析工具。

效能是關鍵

當然,企業的下一代防火牆和應用監測工具可應對這些威脅。防火牆能夠解密和掃瞄ssl資料,並且根據安全策略檢查是否存在惡意軟體或防止入侵企圖。

但是,此類功能也有附加條件。由於it團隊在防火牆上啟動了更多功能,如:病毒防護、防殭屍、ips、url過濾和應用控制,整套安全工具的計算時間也越來越長,存在安全套件成為瓶頸的風險,因而限制網路發展,或必須對安全套件進行全面公升級,以滿足必要的效能需求。

企業戰略集團(enterprise strategy group)2015的研究顯示,24%的企業網路團隊對可能會破壞關鍵流量或有損業績的技術表示不太了解。然而,除了正常功能,採用安全閘道器解密ssl流量的固有處理開銷通常會對效能產生顯著影響,當業務和資料量都在增長的情況下尤其如此。網路安全檢測機構nss lab 2023年針對7個下一代防火牆測試的調查發現,在使用基本512b和1024b密碼時,該裝置的平均效能損失高達74%。

狀態檢測

那麼我們如何才能消除因加密或增加可視性而產生的安全盲點?又是如何在無損整體網路效能的前提下洞察隱蔽流量中潛伏的危機?首先,企業必須全面且清晰地訪問其物理、虛擬和混合雲環境下的所有流量。為此,通常需要使用全狀態ssl解密,拓展安全團隊探察業務和網路應用程式加密流量的能力,以發現隱藏的異常,如:網路偵察、入侵或惡意軟體。

全狀態ssl解密可提供完整的會話資訊,幫助it團隊更好地理解處理全程序和可能發動的攻擊,這與單純提供原始資料報的無狀態解密截然不同。

其次,全狀態ssl解密應在專用平台上完成,如:網路資料報中轉(network packet broker),以便解除安裝來自防火牆、安全閘道器和應用程式監視工具的額外處理負擔。通過減少工作負載,使其更好地識別並有針對性地應對攻擊,這有助於最大限度地發揮防病毒、沙箱和ips等工具及其執行應用程式的效能和容量。將網路資料報**程式植入精心搭建的架構旁路框架可實現網路可用性和可靠性最大化。這將充分釋放安全性和網路架構的潛力,同時為it和安全團隊提供所有加密和未加密網路流量的全面可視性。

ssl加密在打擊非法資訊竊取和黑客攻擊,保護敏感資料,幫助企業達到合規性要求方面起著至關重要的作用。但它同時也可能隱瞞安全威脅,限制網路團隊檢查、調整和優化應用效能的能力。企業為客戶的流量保駕護航非常重要,然而消除加密盲點並獲得洞察網路和關鍵任務應用程式的全面可視性也同樣不容忽視,部署合適架構則是實現一石二鳥的良方。

我們為何選擇SDN?

軟體定義網路是乙個趨勢。什麼是sdn解決方案?為什麼選擇sdn?下面我們將介紹sdn的基礎知識以及基於openflow的sdn的主要優勢。軟體定義網路可以被定義為一種基於網路控制平面和資料平面分離的概念來設計,實現和管理網路的新方法,此方法可以控制平面提供網路的抽象集中檢視。使用傳統的聯網方式,這兩...

為何要工程分塊

為何需要將乙個工程分為多個資料夾及多個檔案 如果不進行分解,當改動一行 時,編譯器就需要重新編譯所有 在大型工程中,這樣是需要較長時間的,而分解後只需重新編譯改動過的那個檔案,然後重新鏈結所有的目標檔案,是可以節約大量時間。按照一定的規則,將乙個工程分解成多個小檔案可以更加容易找到一段 從很多任務程...

為何要分層開發

1.分層開發 在專案實際開發過程中,會將整個專案從上到下劃分為頁面層 業務邏輯層 資料層。三層開發是專案開發實踐中典型的開發模式。目的 實現高內聚 低耦合。2.各層功能 介面層功能 負責資料展示,蒐集使用者輸入。即和使用者進行互動的層。介面層一般是指jsp頁面 html頁面等。業務邏輯層 功能 負責...