发布者：tangkuikui      发布时间：2024/8/13      点击数：599

在当今的企业IT外包环境中，加密是保护网络流量避免黑客攻击的重要手段。但加密也使得安全和监视工具难以检查传输中的数据包，给网络安全带来了新的挑战。事实上，许多企业没有彻底检查加密流量，黑客可以利用这一漏洞隐藏恶意软件并发起攻击。为了保持强大的防御能力，减少安全漏洞和数据丢失的风险，企业必须对所有网络流量进行解密、检查和重新加密。蓝盟提出了以下四大策略，帮助IT外包服务过程中防止数据加密劫持网络。

1. 在解密之前删除恶意通信量

许多网络攻击的IP地址会在安全社区中被共享和发布。专门机构每天跟踪和确认已知的网络威胁，并将这些信息存储在大型数据库中。通过对比数据库中的传入和传出数据包，可以识别并阻止恶意流量，而无需解密数据包。这种预处理可以显著减少需要解密的数据包数量，提高网络安全效率。

最有效的方法是在防火墙前端安装威胁智能网关设备（Threat Intelligence Gateway）。该设备可以快速、大规模地阻止恶意通信，并通过集成的威胁情报源保持实时更新。网关无需人工干预即可自动工作，减少恶意流量对安全团队的干扰。根据企业所属行业和面临的威胁类型，安全警报减少率可达80%。

不幸的是，防火墙过滤器必须手动配置和维护，且数量有限。随着网络设备和被攻击IP地址的增长，防火墙的处理能力会受到限制。使用专用的威胁智能网关设备更为高效和经济。

2. 采用高级解密功能

在筛选掉恶意流量后，仍需处理剩余数据的解密。传统的安全工具（如下一代防火墙NGFW或入侵防御系统IPS）通常具备SSL解密功能，但可能不支持最新的加密标准和算法，从而导致解密性能不足，甚至无法完成全面检查。

企业应选用支持最新加密标准、具备强大解密能力的安全解决方案。解决方案应能高效地处理更多的加密数据流，支持更复杂的加密算法（如2048位和4096位密钥），避免丢失分组或引发错误。随着SSL通信量的增加，解密设备的性能和质量将直接影响网络安全的整体水平。

为了保持深度防御的有效性，企业可以结合多种最优安全设备（如独立防火墙和IPS）共同使用。但单个设备的解密能力有限，因此采用网络分组传输设备（NPB）进行流量聚合和负载平衡，将有助于提高整体安全性能。

3. 选择简便操作的解密工具

管理员在创建和管理解密策略时应追求简便直观的操作界面。优秀的解密解决方案应提供拖放式用户界面，支持选择性数据转发和基于内容的去敏处理（如过滤身份证号或银行卡号）。此外，解密工具应能详细记录每个SSL密钥的使用情况及通信过程中出现的异常（如会话丢失、SSL故障、无效证书等），为审计、取证、网络故障排除和容量规划提供有价值的参考数据。

4. 规划具备成本效益的可伸缩性

随着加密通信量的增加，解密需求对安全基础设施性能的影响将不断加大，企业应提前规划扩展策略。一味增加防火墙的解密功能或集成威胁管理（UTM）解决方案并非最佳选择，因为这会显著提升设备负担和整体成本。

更具成本效益的选择是采用网络可见性解决方案，通过具有SSL解密功能的网络分组传输设备（NPB）卸载安全工具的SSL解密任务。NPB设备能聚合网络流量，并以零丢包的线速分发到各安全工具中，同时支持自动负载平衡。与提高单个安全设备的解密能力相比，扩展NPB设备成本较低，投资回报更快。

随着越来越多的互联网流量加密，SSL流量中的攻击将更为普遍。企业必须实施彻底的加密流量检测系统，以防止网络受到攻击带来的安全漏洞和数据丢失风险。通过部署威胁智能网关设备、选用先进的解密解决方案、简化解密策略管理和合理规划安全设备的可伸缩性，企业能够有效提升网络安全防护水平，为IT外包服务提供坚实的安全保障。

文/蓝盟IT外包