监控SSL加密传输 掌控企业信息传输的盲点
SSL加密的安全风险
在一份抽样调查中显示,现在从企业内部用户到外部应用的SSL流量大约是去年的两倍。去年企业用户与外部站点中,网关吞吐的SSL流量大约占5%~8%,而现在这个数字上升到了15~20%,其中大多数的流量都是企业的关键应用。
对于企业来说,不得不允许SSL流量的进出,因而产生了一个巨大的IT“盲点”——企业对于加密流量的真实内容一无所知。
病毒是否会从第三方在毫无防备的情况下传播呢?什么样的信息已经流出了公司?员工是否使用因为操作不当而造成新的巨大的安全漏洞?所有的企业安全和信息管理设施,在这样一个后门大开的环境下似乎都显得无能为力。
Blue Coat 系统公司亚太区销售副总裁兼总经理杨马修表示,几乎所有的企业都对邮件进行扫描以防止病毒和其它恶意软件的入侵。安全意识强的企业都会仔细检查HTTP网页流量以防止间谍软件、蠕虫、病毒和其它恶意软件,甚至可以控制员工在哪里上网、或者是否可以观看流媒体或者进行P2P文件共享。直到最近,企业还没有能力实现对加密的HTTP流量进行监控。
监控SSL加密传输
“SSL的‘盲点’的主要原因就是防火墙上完全开放的443端口,这也再次证明了为何企业员工为何不通过代理设备就能够访问互联网。”
Blue Coat系统公司系统工程师程晓晟指出“互联网带来了巨大的价值,但同时它也是一个藏污纳垢的地方,为企业带来了巨大的安全威胁。应用我们ProxySG的全新功能,Blue Coat 可以为企业堵住一个重大的安全漏洞。”
目前大多的防火墙是采取“包过滤”,通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或以它们的组合来确定是否允许该数据包通过。但不会对数据包内进行检查,这就留下了安全隐患。
通过ProxySG设备可以终止一些应用协议,实现对用户与应用之间交互的智能策略控制进行界定、实施和审查。通过渗透企业网络穿越加密通道,使企业能够阻挡恶意软件,包括病毒和间谍软件。阻止表面使用SSL作为隐蔽机制的钓鱼企图;可以控制企业允许的加密应用进行外部通讯。
通过分布在企业基础设施各个关键点上的代理设备——如在数据中心、网关和地区/分支机构——企业可以创造一个强有力的系统架构来保护、控制和加速Web通讯。
- 最新评论