您的位置: 网界网 > 周报全文 > 正文

[周报全文]看透SSL流量

2006年03月10日 13:47:37 | 作者:本报记者 边歆 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:以前,大部分的SSL通信是外部使用者访问内部应用程序。“

标签
SSL


        以前,大部分的SSL通信是外部使用者访问内部应用程序。“现在,SSL 通信有很多是Inside Out的方式,也就是企业内部的使用者去访问外部的应用程序。这种流量在企业互联网流量上占有相当大的比重且增长迅猛。”Blue Coat公司亚太区销售副总裁兼总经理Mathew Young说。

        有一些企业已经把关键业务应用外包,例如客户关系管理、旅游预订、人力资源和福利以及支出管理等。这些应用都采用SSL来保护企业数据的保密性,而加密的流量会给企业带来一个重大问题—企业无法对SSL流量进行检查或控制,从而产生了一个巨大的IT“盲点”。连接员工与外部互联网应用的加密SSL流量已经发展成为一种新兴的安全风险,是病毒、间谍软件、欺诈应用和其他网络威胁进入企业网络的新渠道。

        “一直以来,企业对其用户的SSL流量一无所知。”Burton Group 的市场调研总监David Passmore说,“企业希望能够获得与未加密流量一样的对SSL流量的可视性和控制。随着SSL使用的迅速上升和安全威胁的不断扩大,Blue Coat的SSL代理设备可能会填补一个重大的企业需求空白。”

        Mathew Young说:“Blue Coat是全球首家发布此类产品的厂商。” Blue Coat为其ProxySG 平台增设了新型SSL代理功能,从而实现了对企业内部员工与外部互联网应用之间加密SSL通信的可视性和精确控制。

        Blue Coat的ProxySG平台能够“看到”SSL流量中的应用。比如它“看到”了一个可执行文件,就会对其进行扫描以确认是否是合法流量。ProxySG平台使企业能够阻挡恶意软件,包括病毒和间谍软件。它能够阻止表面使用SSL作为隐蔽机制的钓鱼企图;可以控制企业允许的加密应用进行外部通信。利用新型SSL代理功能,ProxySG把加密流量中的威胁阻止在网关处,使其无法到达用户桌面。由于SSL的流量大多是关键业务,因此任何流量检查造成的网络性能下降,都是企业难以接受的。而Blue Coat的ProxySG平台不但不会降低网络性能,相反(+微信关注网络世界),通过Blue Coat拥有专利的对象并发下载和缓存技术,该平台实际可以提高10倍的SSL加密应用性能。

        那么SSL流量中的员工的隐私信息和财务信息是否也会被“看到”呢?Blue Coat公司的工程师表示,企业可以设置ProxySG平台的策略,使其不拦截一些敏感信息。而有的企业则拦截全部的信息,但会把企业的做法告知用户。

        Blue Coat的代理设备具有独特的能力,能够在使用者权益和IT控制之间实现很好的平衡。由于代理设备终止了应用协议,因此它能够完全理解从用户到应用的交互及其背景。代理设备为IT部门提供了一种能力,即对用户与应用之间交互的智能策略控制进行界定、实施和审查。通过分布在企业基础设施各个关键点上的代理设备,例如在数据中心、网关和分支机构,企业可以创造一个强有力的系统架构来保护、控制和加速Web通信。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]