伴随着加密技术的广泛应用与安全攻防技术的不断升级,越来越多的用户选择通过加密技术来保护自己的数据安全。但加密技术这把“双刃剑”,也让隐藏在暗处的恶意攻击有机可乘。在近几年的攻防演练中,加密技术逐渐成为攻击方用来攻破防守方安全防线的常用手段之一。
为了防住那些凭借加密技术射向业务安全的暗箭,用于检测流量信息的流量探针开始兼职加密流量的解密任务,虽然兼顾了业务安全与流量解密,但额外的性能开销和解密不全导致的攻击漏报依旧给业务安全埋下了重重隐患。
实现加密流量的可视化,将是加密时代下保护数据安全的关键。
SSLO设备与STA探针各司其职下,可有效保障所有加密流量可视化,消除潜在威胁和隐患的同时,有效降低STA探针和后端服务器的性能压力,进一步提高资源利用率。当STA探针识别出风险流量时,也可及时联动SSLO设备,自动下发防护策略,尽早阻断安全攻击,保障业务的安全运转。
方案落地后,统一门户、办公OA、工程管理平台、ESB服务等业务系统的防护能力大大加强。无论是政府部门的内部流量还是外网访问的业务流,传入服务器前都将进行统一的解密与检测,整个过程完全处于透明的安全环境,确保加密后的恶意攻击无处可藏。层层安检下,政务云系统的安全不再“听天由命”。如果数据中心想要进一步提高业务安全的防护能力,也可凭借SSLO+SIP的融合优势,实时组建具备防毒、蜜罐等功能的安全资源池,进一步保障业务安全。
