反制以SSL進行網路攻擊的利器: A10 Networks SSL Insight

攜手業界領先資安和網路公司,獲得SSL流量完整可視性

 為了確保能有效對抗利用SSL的網路攻擊,A10 Networks提供SSL Insight技術 (其為A10 Thunder ADC基本功能) – 能完全消除企業防禦網中的SSL盲點,使安全設備能檢查加密流量,而不只是明文。

 Thunder ADC可攔截SSL流量,將之進行解密並賦予可視性後,轉送至第三方資安設備進行檢查。一旦流量經過分析和清洗後,Thunder ADC會將其再加密並當作正常SSL流量進行處理,將其轉發至預定的目的地。在下方架構圖中,Thunder ADC部署於客戶端和外部路由器端,中間安裝安全設備用以檢測SSL流量並偵測複雜的網路攻擊。SSL流量的解密與再加密也可透過Thunder ADC的虛擬化功能ADP(應用交付分區),以單一台實體設備依據需求分割成多個設備來執行。

對付目標式攻擊的解決方案:SSL Insight技術

重點:

  • 傳統的資安設備不是無法檢查加密流量(若採用的是SSL通訊),就是性能可能劣化
  • 以A10 Thunder ADC SSL Insight功能,可在維持高性能的狀態下檢查流量。

優勢:

  • 以專用硬體執行高速處理
  • 可和各式資安產品協作整合,包括第三方整合式威脅管理設備(UTM),網址過濾與Proxy產品等
  • 可作為資訊外洩的對策。虛擬化功能允許單台設備部署

出處:A10 Networks

 關於SSL Insight提供的優勢,熊村表示:「若使用傳統的安全設備,關鍵業務應用的性能可能會下降,因為它們並非被設計成以高速加密SSL流量。在某些情況下,有些資安產品甚至無法解密SSL流量。透過A10 SSL Insight,SSL流量能以非常快的速度被檢測。」

 根據一些分析指出,加密流量用於規避防禦系統攻擊的比例預計在2017年達到50%。然而,調查也顯示,目前幾乎沒有任何措施來處理這個問題。企業組織未能以防火牆,入侵防禦系統(IPS)和UTM等資安設備同時進行解密和檢查加密流量的比例高達80%以上。

 此外,關於資安設備與SSL處理負載,據調查顯示,使用2048位元金鑰的SSL憑證時,其性能會顯著惡化,平均性能衰退率達81%。

 SSL Insight為目標式攻擊等不當利用SSL的各種網路攻擊手段提供有效的解決方案。熊村說明SSL Insight的一大特點為:「具備高速SSL加解密的專用硬體,以及與沙箱,URL過濾,Proxy,新一代防火牆和UTM等第三方資安產品整合的高度靈活性。」

 舉例來說,此技術可與具備沙箱功能的新一代防火牆整合。針對能利用特徵碼(signature)逃過偵測的新型惡意軟體,新一代防火牆能在沙箱內實際執行此種惡意軟體,觀察其行動來判定其威脅性。儘管偵測率高,但那些未支援SSL通訊的防火牆即無法應付加密的攻擊。此時若能併用SSL Insight,便能將該高偵測率發揮至極致。

相關信息
Sponsored by: A10 Networks, K.K.
[PR] Planned/created by ASAHI INTERACTIVE, Inc. Sales dept.  Article details current until: Feburary 3, 2015
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]