暗伏的危機：為何需要SSL流量檢查

Jeff+Harris

Jeff Harris為我們展現了因SSL加密數據倍增所導致的安全盲點，以及如何利用SSL流量檢查在不影響性能的情況下全面洞察網絡潛在威脅。

數據流量加密是否有利于網絡安全？從某種程度上來看，的確如此。然而美好的事物往往都是魚和熊掌不可兼得的，為提高安全性而犧牲應用性能，是我們需要避免的。

大多數企業機構的SSL流量，平均已占網絡總流量的15%～25%，在垂直細分市場中的此類流量更高。行業規范諸如支付卡行業安全標準（PCI-DSS）以及HIPAA法案，均要求各企業在數據傳輸中對敏感數據進行加密（例如：銀行往來數據、商戶或醫療行業相關網站等）。重要企業應用程序，如Microsoft Exchange、Salesforce.com、Dropbox也針對LinkedIn、Twitter、Facebook等超人氣網站啟用SSL，以達到隱私保護的要求。

加密有利于保護數據，但它同樣可以保護潛在的攻擊者。復雜的惡意軟件以及難以察覺但有很大危害的潛在攻擊信息，往往隱藏在SSL加密流量中。然而數據流的加密使得IT團隊的安全監控、應用監控、安全分析，甚至資源規劃變得更加困難，因為他們不得不通過解密與檢查所有數據，尋找異常情況。

暗伏的危機

SSL加密數據中還可能隱藏著什么？企業需要了解兩大風險：有形威脅以及更加微妙的威脅信號。

這種“威脅”通常是指惡意軟件，即經過加密處理偽裝成良性SSL流量的惡意代碼。威脅信號則表明惡意方正在窺探或掃描網絡，試圖尋找攻擊的弱點，它們是潛在黑客或網絡入侵的明證。識別和應對這兩類威脅是IT團隊的主要任務之一，然而日益激增的SSL流量使得這些任務耗時更長并且需要特殊的分析工具?！?br>