随着HTTPS的激增,SSL流量已经占网络流量的%-%, 在医疗行业等特殊领域甚至高达%。
激增的SSL流量中藏匿了大量的安全威胁。越来越多的黑客、木马、钓鱼网站使用HTTPS访问,对于很多企业现有的安全设备来说仍然是盲点。企业管理追求的目标是降低风险和运维成本,在保护安全体系架构的同时,符合数据隐私及合规要求,在保证性能的前提下支持高级安全防护。
如何面对SSL、TLS的快速增长,
降低流量安全及数据泄露的风险?
在金融、保险等行业,对加密流量的审计在IT运维过程中是已成为不可忽视的组成部分。
当前部分SSL解密方式并不可取,例如在每个设备上都启用SSL解码,对未来的设备升级、证书秘钥管理等复杂度高、可操作度低。
我们推荐的方式是通过单一设备,在互联网与用户之间,对加密流量进行解码,将明文的信息传递给各个安全设备或审计设备,也不会对HTTPS的性能产生影响。
. 自动消除SSL加密流量的盲点
自动发现所有SSL/TLS流量,快速暴露潜在威胁
高性能 清楚了解实时SSL的吞吐量,每秒新建SSL连接,软件CPU与硬件的计算加速,以及能够同时支持多个互联网接口。
. 能够支持最高的加密级别,最新的加密算法
支持多种加密算法以及新的补丁、算法的及时升级
保护原有的安全架构,不降低安全级别,并且确保合
