Symantec SSL Visibility Appliance

看穿加密流量 揪出所有見不得光的惡意攻擊

SSL流量一次解密  資安設備全體防禦

您是否想過有這麼一天,協助人們增加網路安全性的SSL/TLS加密技術,竟然成為阻礙企業對抗惡意攻擊的絆腳石?

自從2016年開始,Google主動提高使用SSL/TLS加密的網站其搜尋排序,加上免費SSL/TLS憑證服務的出現,使得各大大小小的網站,甚至企業應用流量,無不開始使用SSL/TLS技術進行加密。

然而,SSL/TLS加密流量阻擋了駭客的窺視,也妨礙了資安設備的檢查。事實上,近兩年來,濫用SSL加密的惡意軟體數量激增了58倍,而使用SSL加密流量的指令控制伺服器(C&C)更是增加了200倍,卻因為這些壞份子躲在SSL加密流量中,得以避開多數資安設備的檢查,可說是讓企業資安防線大開天窗。即便資安設備內建解密SSL/TLS加密流量的功能,也常因為加解密效能的不足,反而拖垮企業網路的整體效能。

何不為企業網路資安防線加上一台可保證即時解密SSL/TLS流量的專屬設備呢?Symantec SSL是業界唯一通過實證的企業級加密流量管理技術,以進階威脅防護生命週期防禦的產品和服務,無論流入(Inbound)/流出(Outbound) 的加密網路流皆可透過Symantec SSL Visibility Appliance解密後再以Active / Passive兩種模式將解密流量導至其他資安設備,只需要解密一次,便可讓所有包括次世代防火牆(NGFW)、入侵防禦系統(IPS)、資料外洩防護(DLP)等資安設備輕鬆檢查進入企業網路的流量內容,保護企業免於躲在加密流量的病毒、間諜軟體、網路釣魚、惡意程式、木馬程式等威脅攻擊。

7 大現代資安問題

加密流量的可視性受限
導致資料可能遺失或外洩

SSL/TLS 流量不僅是由 HTTPS/Web/Port 443 流量組成,隨著雲端和行動應用程式不斷推陳出新,惡意軟體也更加進步,使用更多不同的非標準連接埠。

資料遺失保護 (DLP) 與資料盜竊保護資安工具看不到 SSL/TLS 流量內的資料,會導致極大的威脅並無法遵循政策和法規。

不完全的沙盒
無法分析所有惡意威脅

沙盒和反惡意軟體解決方案對加密流量視而不見,且無法偵測、隔離和引發躲藏在 SSL/TLS 內的惡意軟體。

對沙盒解決方案的投資報酬率受到了 SSL/TLS 流量的妨害 — 這類工具不擅於阻擋現代複雜的進階持續威脅 (APT)。

入侵預防不夠充足
無法阻擋攻擊

大多數的入侵偵測和預防解決方案 (IDS/IPS) 無法看見並偵測 SSL/TLS 流量 — 因而較無法有效保護現代網路。

隨著惡意的 SSL 型命令與控制 (C&C) 通訊迅速激增IDS/IPS 技術卻對暗藏危險惡意軟體和 APT 的輸入/輸出流量視而不見。

薄弱的網路鑑識能力
無法監控並捕捉複雜的攻擊

網路鑑識工具無法看見或分析藏在 SSL/TLS 流量內的威脅也無法作出回應 — 造成了重大的資安盲點以及薄弱的事件反應能力。

分散的 SSL 解密
增加了複雜度和成本

納入新的 SSL/TLS 流量管理工具通常需要新增重複的資安設備或更多的硬體容量才能符合網路效能的需求。

如此價格可能相當高昂且不易實行,因為也需要重新架設網路的資安基礎架構。

SSL 流量偵測和解密
確實拖慢了速度

能夠監控並偵測 SSL 流量的資安裝置,如 NGFW 和 IPS 會導致極大的效能下降 —但 SSL「開啟」時可能會下降多達 80%。

Gartner的研究證明了這項事實,並指出「擁有防火牆、IPS 或統一威脅管理 (UTM) 設備的公司中,不到 20% 會對輸出和輸入的 SLL 流量進行解密。」

堅守不斷成長的資料隱私和
法規遵循的要求

偵測和解密部分類型的 SSL/TLS 流量會破壞隱私權和法規的遵循。

不偵測和解密 SSL/TLS 會因躲藏在加密流量中的新型進階惡意軟體增加而造成風險。

所有「全或無」類型的 SSL 解密方式太過不切實際且難以實行。

SSL/TLS流量技術簡介

Symantec SSL 提供強大且精細的政策引擎,可針對 SSL/TL 加密流量迅速且簡單地強制執行及管理安全政策。

如何管理SSL/TLS流量

透過Symantec SSL的特定用途加密流量管理解決方案,提升您安全工具的投資報酬率。

SSL可視化裝置一覽

SSL Visibility Appliance一掃您的安全工具盲點,是業界唯一通過實證的企業級加密流量管理技術。

有獎徵答已經截止囉!

得獎名單將公布於網站上

更多有關Symantec的資訊,
請瀏覽:https://www.symantec.com/zh/tw

有關產品與業務諮詢,請洽Symantec台灣代理商逸盈科技,電話02-6636-8889
網站:http://www.netfos.com.tw/symantec/symantec-index.html