<noframes id="nh1hr">
<var id="nh1hr"><video id="nh1hr"></video></var>
<cite id="nh1hr"><video id="nh1hr"><menuitem id="nh1hr"></menuitem></video></cite>
<cite id="nh1hr"><video id="nh1hr"><thead id="nh1hr"></thead></video></cite>
<var id="nh1hr"></var><cite id="nh1hr"><strike id="nh1hr"></strike></cite>
<var id="nh1hr"><strike id="nh1hr"></strike></var><menuitem id="nh1hr"></menuitem>
<var id="nh1hr"></var><var id="nh1hr"><strike id="nh1hr"></strike></var>
<var id="nh1hr"><strike id="nh1hr"><listing id="nh1hr"></listing></strike></var><var id="nh1hr"></var>
<var id="nh1hr"></var>
<menuitem id="nh1hr"><dl id="nh1hr"><listing id="nh1hr"></listing></dl></menuitem><var id="nh1hr"><strike id="nh1hr"><listing id="nh1hr"></listing></strike></var>
 
 
設為首頁 | 加入收藏
  首頁 關于我們 產品中心 案例展示 資料下載 聯系方式 在線留言
  最新動態 /News
  聯系我們 /Contact us
地址:武漢市洪山區文化大道555號融創智谷A10-5
電話:027-87569246
 
  當前位置:首頁 >> 最新動態
如何防止TLS/SSL被利用,并增強網絡可視性

過去幾年中,加密已成為網絡安全改進的最高優先事項之一。具有強大的密碼策略,高級防火墻和安全存儲陣列同樣重要,加密可以保護您免受在傳輸過程中遭到攔截數據的攻擊。

 

從業務用戶的角度來看,加密意味著Web瀏覽和應用程序使用是完全安全的。但僅僅因為通過瀏覽器高達96%的流量都是加密的,并且超過50%的企業流量被加密并不意味著數據泄露已經消退。

 

現實情況是加密是雙向的。它當然可以幫助隱藏未經授權用戶的流量,但它也可以幫助攻擊者將您的惡意軟件隱藏在網絡安全基礎架構中。

 

如果您的網絡可見性層中沒有內置SSL解密,攻擊者可以利用加密流量來利用您的漏洞。

 

為什么SSL解密對于安全是必要的

SSL/TLS加密的全部目的是將數據包轉換為只能由目標收件人解密的代碼。關鍵算法可確保SSL和TLS在不影響性能的情況下最大化隱私。

 

只有一個問題 - 您在可見性層中部署的許多網絡安全和監控工具并非旨在檢查加密流量。即使您擁有專用的TLS和SSL解密工具,它們通常也無法跟上如此大量的加密流量。

 

這就是為什么,根據Zscaler調查,自2017年以來通過SSL/TLS提供的惡意內容大幅增加。如果網絡上的鏈接之間沒有SSL解密,攻擊者可以通過各種方式利用網絡可見性中的盲點,包括:

 

  • Web漏洞:攻擊者已經找到了感染TLS/SSL證書提供者的方法,用HTTPS支持標記惡意網站,使其看起來像是您的瀏覽受到了保護。通過自適應壓縮超文本(攻破)漏洞進行瀏覽器偵察和過濾,就是攻擊者利用看似安全的網站利用用戶的一個例子。這些網絡攻擊也可能以受感染的廣告形式出現在其他受保護的網站上。

  • 網絡釣魚:由于大多數網絡安全工具無法大規模支持SSL解密,因此攻擊者可以將網絡釣魚方案潛入SSL/TLS保護網站。如果網絡釣魚方案允許攻擊者將惡意軟件隱藏到核心系統,則支持網絡中的加密流量將無法正確保護您的數據。

  • 命令和控制:加密使攻擊者能夠隱藏惡意軟件并感染您的網絡,從而使他們能夠通過命令和控制(C&C)服務器利用您的業務。這些服務器可用于存儲被盜數據或下載新命令,這些命令通過促進網絡中的橫向移動來支持高級持續性威脅(APT)。

當您在網絡上的關鍵鏈接和網絡中的關鍵流量之間部署SSL解密時,您可以發現用于發起攻擊的惡意數據包,如此處列出的攻擊。真正的問題是你如何去做。

 

選擇TLS/SSL解密部署選項

部署TLS/SSL解密時面臨的最大挑戰是在性能和成本效率之間找到平衡點。通??雌饋韺崿FTLS解密的最簡單方法是利用內置此功能的下一代防火墻(NGFW)。雖然這在技術上會給你TLS解密,但它遠非最佳選擇。激活TLS解密通常會顯著降低NGFW性能。您需要NGFW以最佳性能運行,以執行傳統防火墻功能,深度數據包檢測和入侵防御。當NGFW因TLS解密需求而陷入困境時,您會犧牲典型NGFW功能的性能,同時降低TLS/SSL可見性。

 

不是試圖強制使用現有的安全和監控工具來執行TLS解密,而是平衡性能和成本效率的最佳方法是將此功能構建到網絡可見性層中。

 

使用正確的網絡數據包代理(NPB),您可以保持關鍵鏈路的完整性,同時最大限度地提高TLS解密工具的性能。您可以維護加密數據包的安全性,在傳輸過程中解密以檢測惡意活動,并相應地進行負載平衡,以確保沒有超額訂閱網絡工具。

 

使用智能可見性層部署SSL解密

并非所有NPB都配備了TLS /SSL解密功能。但是使用Niagara N2網絡數據包代理上的Packetron模塊,您可以解密SSL/TLS流,同時完全支持Perfect Forward Secrecy會話。

 

Packetron的不同之處在于建立智能可見性層的路徑。此數據包加速模塊為您提供:

 

  • 每個可見性節點,針對不同應用程序提供高達320Gbps的可擴展性能

  • 解耦軟件架構,在不影響主機NPB的情況下進行更改

  • 直觀的配置,可讓您控制數據包流,以支持內聯和帶外工具

  • 先進的重復數據刪除功能可最大限度地提高網絡安全和監控工具的效率

這些優勢中的每一項都使您能夠在主動和被動SSL解密部署中最大化ROI 。但是,通過啟用Packetron的NPB部署TLS/SSL解密的方法可以在網絡保護和性能方面發揮重要作用。

 

我們的網絡可見性專家隨時為您提供在可見性層中部署SSL解密的最佳方法。立即聯系并了解我們如何幫助您充分利用SSL解密并防范新出現的威脅。



Niagara是提供高性能網絡可視性解決方案的公司,可實現對安全問題,性能管理和網絡監控的無縫管理。Niagara網絡產品在網絡運營,停機時間和總體成本方面均有優勢。
作為Interface Masters的前任部門,Niagara為傳輸速率高達100Gb的網絡提供了高可視性的構建模塊,包括網絡分路器,Bypass交換機,網絡數據包代理等。憑借其優秀的經驗積累,Niagara能夠靈活應對市場趨勢,滿足服務提供商,企業,數據中心和政府機構的定制需求。


 
 
鄂ICP備09021583號-1  
熟女熟妇30p_国产午夜福利在线观看视频_赤裸裸家政妇在线观看