隨著SSL/TLS技術的發(fā)展,越來越多的系統(tǒng)應用,以加密技術保障自身的持續(xù)穩(wěn)定運行,以及應用數(shù)據(jù)的安全性。
注:SSL/TLS是一種密碼通信框架,是世界上使用最廣泛的密碼通信方法。
但加密流量同時也引發(fā)了安全威脅的加劇,權威測評機構ESG實驗室的調(diào)研報告顯示,超過95%的企業(yè)明確表示遭遇過由加密流量引起的安全事件。這是因為安全設備無法監(jiān)測加密流量內(nèi)容,無法區(qū)分加密流量中是否包含惡意流量。
無論傳統(tǒng)安全解決方案選擇解密審計還是不解密,都存在著限制:
解密審計
• 多個安全設備逐一解密,導致設備性能驟降。
• 多個安全設備逐一解密,導致網(wǎng)絡傳輸時延增加。
不解密
• 安全設備不支持解密,安全監(jiān)測存在盲點。
• 基于性能考慮不解密,安全監(jiān)測存在盲點。
解決方案
針對加密流量的安全防護難題,安博通推出了“天樞”安全服務鏈控制器,融合自研多年的虛擬化技術及安全能力,將物理和虛擬設備,底層抽象為安全資源池中的“資源”,頂層通過軟件編程方式進行統(tǒng)一管理、應用編排與流量調(diào)度。將分散的安全能力按需調(diào)配、串聯(lián)成鏈,從而實現(xiàn)靈活的安全防護。
加密流量防護流程
1、網(wǎng)絡設備與安全設備解耦,安全能力通過“天樞”鏈接到網(wǎng)絡。
2、將SSL證書導入“天樞”的SSL解密網(wǎng)關,對加密流量集中解密。
3、按照業(yè)務類型及安全防護需求,編排相應的安全服務鏈,例如:
a. 將明文流量鏡像至安全分析設備,包括APT檢測設備、沙箱等。
b. 將WEB業(yè)務流量調(diào)度至IPS、WAF等安全設備,進行安全監(jiān)測。
c. 將數(shù)據(jù)庫業(yè)務流量調(diào)度至數(shù)據(jù)庫審計、數(shù)據(jù)脫敏等安全設備,進行安全監(jiān)測。
4、安全設備將處理完的業(yè)務流量轉發(fā)至“天樞”,“天樞”再將流量加密,轉發(fā)至下一跳設備。
方案價值
安博通“天樞”安全服務鏈控制器可以實現(xiàn):
• 對加密流量實現(xiàn)流量可視、內(nèi)容可審計、風險可控制,消除安全監(jiān)測和防護的盲點。
• 對架構進行解耦,安全設備的部署與變更 更加靈活,大幅降低網(wǎng)絡變更對業(yè)務流量連續(xù)性的影響。
• 加密流量集中卸載,降低各類設備的性能消耗;減少業(yè)務流量在網(wǎng)絡中的傳輸時延,業(yè)務訪問更快捷。
“天樞”在防護過程中,可做到客戶端、服務端無感,消除安全監(jiān)控盲區(qū),降低安全設備性能消耗和傳輸延時。在復雜的加密流量環(huán)境下,保護企業(yè)機構的網(wǎng)絡安全和數(shù)字資產(chǎn)。
文章內(nèi)容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產(chǎn)品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。