设为首页 | 加入收藏
  首页 关于我们 产品中心 案例展示 资料下载 联系方式 在线留言
  最新动态 /News
  联系我们 /Contact us
地址:武汉市洪山区文化大道555号融创智谷A10-5
电话:027-87569246
 
  当前位置:首页 >> 最新动态
如何防止TLS/SSL被利用,并增强网络可视性

过去几年中,加密已成为网络安全改进的最高优先事项之一。具有强大的密码策略,高级防火墙和安全存储阵列同样重要,加密可以保护您免受在传输过程中遭到拦截数据的攻击。

 

从业务用户的角度来看,加密意味着Web浏览和应用程序使用是完全安全的。但仅仅因为通过浏览器高达96%的流量都是加密的,并且超过50%的企业流量被加密并不意味着数据泄露已经消退。

 

现实情况是加密是双向的。它当然可以帮助隐藏未经授权用户的流量,但它也可以帮助攻击者将您的恶意软件隐藏在网络安全基础架构中。

 

如果您的网络可见性层中没有内置SSL解密,攻击者可以利用加密流量来利用您的漏洞。

 

为什么SSL解密对于安全是必要的

SSL/TLS加密的全部目的是将数据包转换为只能由目标收件人解密的代码。关键算法可确保SSL和TLS在不影响性能的情况下最大化隐私。

 

只有一个问题 - 您在可见性层中部署的许多网络安全和监控工具并非旨在检查加密流量。即使您拥有专用的TLS和SSL解密工具,它们通常也无法跟上如此大量的加密流量。

 

这就是为什么,根据Zscaler调查,自2017年以来通过SSL/TLS提供的恶意内容大幅增加。如果网络上的链接之间没有SSL解密,攻击者可以通过各种方式利用网络可见性中的盲点,包括:

 

  • Web漏洞:攻击者已经找到了感染TLS/SSL证书提供者的方法,用HTTPS支持标记恶意网站,使其看起来像是您的浏览受到了保护。通过自适应压缩超文本(攻破)漏洞进行浏览器侦察和过滤,就是攻击者利用看似安全的网站利用用户的一个例子。这些网络攻击也可能以受感染的广告形式出现在其他受保护的网站上。

  • 网络钓鱼:由于大多数网络安全工具无法大规模支持SSL解密,因此攻击者可以将网络钓鱼方案潜入SSL/TLS保护网站。如果网络钓鱼方案允许攻击者将恶意软件隐藏到核心系统,则支持网络中的加密流量将无法正确保护您的数据。

  • 命令和控制:加密使攻击者能够隐藏恶意软件并感染您的网络,从而使他们能够通过命令和控制(C&C)服务器利用您的业务。这些服务器可用于存储被盗数据或下载新命令,这些命令通过促进网络中的横向移动来支持高级持续性威胁(APT)。

当您在网络上的关键链接和网络中的关键流量之间部署SSL解密时,您可以发现用于发起攻击的恶意数据包,如此处列出的攻击。真正的问题是你如何去做。

 

选择TLS/SSL解密部署选项

部署TLS/SSL解密时面临的最大挑战是在性能和成本效率之间找到平衡点。通常看起来实现TLS解密的最简单方法是利用内置此功能的下一代防火墙(NGFW)。虽然这在技术上会给你TLS解密,但它远非最佳选择。激活TLS解密通常会显着降低NGFW性能。您需要NGFW以最佳性能运行,以执行传统防火墙功能,深度数据包检测和入侵防御。当NGFW因TLS解密需求而陷入困境时,您会牺牲典型NGFW功能的性能,同时降低TLS/SSL可见性。

 

不是试图强制使用现有的安全和监控工具来执行TLS解密,而是平衡性能和成本效率的最佳方法是将此功能构建到网络可见性层中。

 

使用正确的网络数据包代理(NPB),您可以保持关键链路的完整性,同时最大限度地提高TLS解密工具的性能。您可以维护加密数据包的安全性,在传输过程中解密以检测恶意活动,并相应地进行负载平衡,以确保没有超额订阅网络工具。

 

使用智能可见性层部署SSL解密

并非所有NPB都配备了TLS /SSL解密功能。但是使用Niagara N2网络数据包代理上的Packetron模块,您可以解密SSL/TLS流,同时完全支持Perfect Forward Secrecy会话。

 

Packetron的不同之处在于建立智能可见性层的路径。此数据包加速模块为您提供:

 

  • 每个可见性节点,针对不同应用程序提供高达320Gbps的可扩展性能

  • 解耦软件架构,在不影响主机NPB的情况下进行更改

  • 直观的配置,可让您控制数据包流,以支持内联和带外工具

  • 先进的重复数据删除功能可最大限度地提高网络安全和监控工具的效率

这些优势中的每一项都使您能够在主动和被动SSL解密部署中最大化ROI 。但是,通过启用Packetron的NPB部署TLS/SSL解密的方法可以在网络保护和性能方面发挥重要作用。

 

我们的网络可见性专家随时为您提供在可见性层中部署SSL解密的最佳方法。立即联系并了解我们如何帮助您充分利用SSL解密并防范新出现的威胁。



Niagara是提供高性能网络可视性解决方案的公司,可实现对安全问题,性能管理和网络监控的无缝管理。Niagara网络产品在网络运营,停机时间和总体成本方面均有优势。
作为Interface Masters的前任部门,Niagara为传输速率高达100Gb的网络提供了高可视性的构建模块,包括网络分路器,Bypass交换机,网络数据包代理等。凭借其优秀的经验积累,Niagara能够灵活应对市场趋势,满足服务提供商,企业,数据中心和政府机构的定制需求。