我欲封天耳根小说,盗墓笔记全集

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

生死狙擊：阻止惡意SSL通信六要點

SSL的使用每年都在穩(wěn)定增長。將來會有越來越多的互聯(lián)網(wǎng)通信都會被加密。不幸的是，不僅注重安全的公司和用戶在利用加密，黑客們也在使用加密來隱藏其惡意企圖。雖然有很多防火墻和威脅預(yù)防方案能夠解密SSL通信，卻不能跟上不斷演變的解密需求。

成都創(chuàng)新互聯(lián)專業(yè)成都做網(wǎng)站、成都網(wǎng)站建設(shè)，集網(wǎng)站策劃、網(wǎng)站設(shè)計、網(wǎng)站制作于一體，網(wǎng)站seo、網(wǎng)站優(yōu)化、網(wǎng)站營銷、軟文營銷等專業(yè)人才根據(jù)搜索規(guī)律編程設(shè)計，讓網(wǎng)站在運行后，在搜索中有好的表現(xiàn)，專業(yè)設(shè)計制作為您帶來效益的網(wǎng)站！讓網(wǎng)站建設(shè)為您創(chuàng)造效益。

如果黑客進入企業(yè)網(wǎng)絡(luò)，遭受攻擊的企業(yè)就會面臨故障和宕機、收入降低、客戶丟失、知識產(chǎn)權(quán)失竊等，還要花費高昂的成本來修復(fù)損害和對聲譽的破壞。

嚴酷的事實是，如果不部署SSL的檢查，企業(yè)就面臨被攻擊的風(fēng)險。黑客可以隱藏在加密通信中，并滲透到企業(yè)網(wǎng)絡(luò)，安裝惡意軟件，并從多個終端竊取數(shù)據(jù)。

對付惡意的加密通信的最佳防御是滿足一定要求的SSL檢查平臺。需要注意的是，在SSL檢查合作伙伴時，企業(yè)尤其需要關(guān)注性能、合規(guī)、可用性、安全性。有效的SSL檢查平臺應(yīng)當(dāng)做到：

1.滿足SSL的性能要求

在企業(yè)的任何新方案中，性能都是至關(guān)重要的，但是隨著企業(yè)的負載日漸增長，性能的重要性尤其突出。為確保SSL的性能檢查滿足目前和未來的需要，企業(yè)需要做到如下方面：

用2048位和4096位的SSL密鑰來測試SSL檢查的速度;

用Diffie-Hellman密鑰交換算法和ECC來評估通信;

確保平臺能夠處理吞吐量需求，并有額外的能力可以應(yīng)對峰值通信。

2.滿足合規(guī)要求

企業(yè)面臨著滿足多種合規(guī)標(biāo)準的任務(wù)。合規(guī)意味著很多企業(yè)(例如金融和健康醫(yī)療領(lǐng)域)必須過濾敏感通信。

為了確保在檢查SSL通信時保持合規(guī)，IT安全團隊?wèi)?yīng)當(dāng)關(guān)注能夠做到如下兩方面的平臺：

首先是對Web通信進行分類，要確保機密數(shù)據(jù)(如傳輸?shù)浇】岛徒鹑诰W(wǎng)站的通信)的加密。

其次是支持自動更新以及人工定義的URL過濾清單。

3.支持復(fù)雜的部署要求

為全面解決所有安全問題，多數(shù)企業(yè)都部署了來自多個廠商的多種安全設(shè)備。SSL檢查平臺應(yīng)當(dāng)能夠解密所有這些設(shè)備的通信。為此，企業(yè)必須：

解密發(fā)送到互聯(lián)網(wǎng)的通信以及進入公司服務(wù)器的通信;

智能地將通信轉(zhuǎn)發(fā)到多個安全設(shè)備;

集成領(lǐng)先廠商的多種安全解決方案。

4.使安全基礎(chǔ)設(shè)施的正常運行時間和功能達到最大化

安全基礎(chǔ)設(shè)施必須正常運行，并且完全可用，從而阻止網(wǎng)絡(luò)攻擊和防止數(shù)據(jù)泄露。如果安全基礎(chǔ)設(shè)施無法正常運行，就無法檢測到威脅，導(dǎo)致惡性攻擊、收入減少、品牌損失。有效的SSL檢查平臺應(yīng)當(dāng)使已有的安全基礎(chǔ)設(shè)施的正常運行時間最大化。企業(yè)應(yīng)關(guān)注能夠具備如下特性的平臺：

擴增安全部署實現(xiàn)負載均衡;

檢測和繞過失效的安全設(shè)備，避免網(wǎng)絡(luò)失效;

支持高級監(jiān)視，快速確認網(wǎng)絡(luò)或應(yīng)用程序的錯誤;

5.安全地管理SSL證書和密鑰

SSL證書和密鑰形成了加密通信的信任基礎(chǔ)。如果SSL證書和密鑰遭受破壞，攻擊者就可以用來竊取數(shù)據(jù)。SSL檢查平臺能夠分析出站和入站的SSL通信，必須能夠安全地管理大量的SSL證書和密鑰。有效的SSL檢查平臺應(yīng)當(dāng)：

保護存儲在SSL檢查平臺上的SSL密鑰;

與能夠發(fā)現(xiàn)和控制證書的第三方SSL證書管理方案實現(xiàn)集成;

6.解密所有符合標(biāo)準的加密通信

不僅加密通信量在不斷增長，企業(yè)和攻擊者所使用的加密復(fù)雜程度也在提升。企業(yè)可以使用4096位的SSL密鑰、ECC(橢圓曲線密碼)、PFS(完全前向保密)及其它技術(shù)來防御竊取者。為此，SSL的檢查平臺必須：支持4096位的SSL密鑰長度和高級SSL和TLS加密;解密所有數(shù)據(jù)，包括SSL的轉(zhuǎn)發(fā);如果通信無法被解密，就通知用戶。

結(jié)語

企業(yè)對付惡意的加密通信的最佳防御是，確保已經(jīng)部署了滿足上述六個關(guān)鍵標(biāo)準的SSL檢查平臺。依靠不滿足這些要求的系統(tǒng)可能會打開企業(yè)部署缺陷的大門，并給企業(yè)帶來威脅。

網(wǎng)頁題目：生死狙擊：阻止惡意SSL通信六要點
本文來源：http://m.fisionsoft.com.cn/article/dpcgisc.html

新聞中心

其他資訊