SSLi-SSL 加密流量可視性

什麼是SSLi
SSLi(Secure Sockets Layer Insight)
SSL可視性,SSL將HTTP轉為加密型態HTTPs,強化資料傳輸的安全性,但同時也形成資安設備無法監控與威脅攻擊的漏洞。SSLi設備可將公開金鑰之SSL流量解開,提供資安設備檢視完畢後,再重新加密提供User安全之上網流量。
SSL offload功能常為針對伺服器加解密針對由外對內流量,與SSLInsight使用者上網加解密針對由內對外流量,加解密流程並不相同。

為什麼需要
各項報告顯示全球加密(HTTPs)上網流量已超越50%。
代表不能解密的資安設備價值僅剩一半。
駭客更懂得加密,威脅攻擊藏身於加密流量中。
現有資安設備啟用解密功能效能驟降,再投資成本極高。

報告顯示SSL流量已超越50%

合法網站使用SSL,釣魚網站也是

不只瀏覽器傳輸加密,惡意程式也同樣加密

SSL拆解讓資安設備付出產痛的代價-效能驟降

A10-CFW SSL Insight 架構概述

A10-CFW SSL Insight Over View

完整的解密能力
搞定複雜的加密行為
HSTS、HPKP
DHE/ECDHE Cipher support
動態偵測及拆解使用SSL/TLS加密流量
Unknown ports (不只 TCP 443)
支援START-TLS拆解
SMTP, XMPP, POP3