当前，加密流量日益增加。而持续增加的加密流量使得网络犯罪分子利用加密流量进行的攻击，成为企业安全防护的一大盲点。据预测，2019年将有多达70%的网络攻击利用加密流量作为其传递机制的一部分。借此，网络犯罪分子可以传递恶意软件并窃取企业重要数据，这些都会对企业声誉、品牌和股票市值造成不小的伤害。

       然而，企业传统的安全基础架构并不是为了处理这类不断演变的隐藏攻击而构建的，因此，几乎三分之二的企业无法解密和检查其SSL/TLS流量。此外，企业传统的数据丢失防护（DLP）系统也无法检测到这类威胁。

       为了应对不断演变的安全威胁，企业需要部署一种易于使用、快速且多功能的检测技术，全面了解加密流量并充分发挥现有安全设备的性能，从而可以最大限度地提高企业安全性以及企业合规性。

在提供可靠、快速和全面SSL解密的同时，也要让网络性能最大化

       启用SSL/TLS检测通常会严重降低下一代防火墙（NGFW）等传统安全设备的性能。NSS Labs 在测量NGFW产品性能时，对开启和关闭SSL/TLS两种情况进行了对比，发现前者使被测试产品出现了明显的性能下降和延迟增加。

      Gartner认为，到2020年，超过60%的企业将因为无法高效解密HTTPS流量，而漏掉大多数有针对性的Web恶意软件。

       特定用途的专用硬件解密解决方案，以高速提供实时解密，并通过“解密一次检查多次”的解密方法，可以使企业的整个安全基础架构保持最佳性能，从而避免因性能下降而造成的网络瓶颈。

最大化现有安全基础架构的投资回报率

       防火墙等安全设备的设计意图主要是检查流量，而不是解密流量。因此，还是要让这些安全设备专注于他们最擅长的事情，即实施访问限制策略，保护企业资源免受违规访问和攻击。

如果想要对流量进行解密，则需要专门的解决方案。因为，根据NSS Labs报告显示，如果通过购买专用于SSL/TLS解密的防火墙来解决这个问题，不仅花费昂贵，而且想获得解密所有加密流量所需的容量不切实际。

因此，部署专门用于解密SSL/TLS流量的安全解决方案，才能更好地提供此类防护，并使现有的安全基础架构的投资回报最大化。

（图：如何使现有的安全设备能够以最佳性能检查加密流量）、

Niagara Networks SSL加解密解决方案：

Niagara Networks可以提供SSL加解密，把安全工具接到Niagara设备上，通过Niagara设备解密流量，送至工具处理，工具处理完后在加密送至网络中，保障信息安全。