加密攻击如何破 深信服SSLO+SIP联合方案让“潜伏”无处可藏
伴随着加密技术的广泛应用与安全攻防技术的不断升级,越来越多的用户选择通过加密技术来保护自己的数据安全。但加密技术这把“双刃剑”,也让隐藏在暗处的恶意攻击有机可乘。在近几年的攻防演练中,加密技术逐渐成为攻击方用来攻破防守方安全防线的常用手段之一。
为了防住那些凭借加密技术射向业务安全的暗箭,用于检测流量信息的流量探针开始兼职加密流量的解密任务,虽然兼顾了业务安全与流量解密,但额外的性能开销和解密不全导致的攻击漏报依旧给业务安全埋下了重重隐患。
实现加密流量的可视化,将是加密时代下保护数据安全的关键。
1、消除安全盲点,联合方案实现加密流量可视化
相比于传统“探针+解密证书”的安全手段,深信服SSLO+SIP联合解决方案将SSLO设备具备的SSL流量可视化、安全设备池化、安全流量智能编排等功能融入到集检测、可视、响应、预警等多功能于一体的安全感知平台SIP中,帮助用户构建本地安全大脑,实现加密流量的可视化,让安全可感知、易运营,真正看清业务现状、看到潜伏威胁、看懂风险影响。
对于用户而言,加密流量不可视是最大的安全风险。联合解决方案可通过SSLO设备强大的SSL解密能力(搭配专用硬件加速卡,采用优化密钥管理、SSL协议层零拷贝等技术,解密性能提升10倍),将RSA国际算法(如TLS1.0/1.1/1.2/1.3)和ECC等椭圆算法(如SM2国密算法)加密的密文流量解密为明文流量后,交由SIP安全感知平台的STA探针进行风险识别,经过SIP安全感知平台层层“安检”,保证“潜伏攻击”无所遁形。
注:SSLO+SIP联合解决方案流程图
SSLO设备与STA探针各司其职下,可有效保障所有加密流量可视化,消除潜在威胁和隐患的同时,有效降低STA探针和后端服务器的性能压力,进一步提高资源利用率。当STA探针识别出风险流量时,也可及时联动SSLO设备,自动下发防护策略,尽早阻断安全攻击,保障业务的安全运转。
注:SSLO+SIP联合解决方案流程图
2、完备安全能力,安全防护不再靠运气
以某市大数据资源中心业务系统和政府部门内部业务系统的加密改造为例,方案落地前,资源中心完全无法检测用户的加密访问是否夹带恶意攻击,安全与否全凭运气。在攻防演练期间,为了防止政务云系统被攻陷,运维人员只能选择临时关闭访问入口来确保业务系统的安全,影响诸多业务的开展。
注:某市政府SSLO+SIP联合解决方案拓扑图
方案落地后,统一门户、办公OA、工程管理平台、ESB服务等业务系统的防护能力大大加强。无论是政府部门的内部流量还是外网访问的业务流,传入服务器前都将进行统一的解密与检测,整个过程完全处于透明的安全环境,确保加密后的恶意攻击无处可藏。层层安检下,政务云系统的安全不再“听天由命”。如果数据中心想要进一步提高业务安全的防护能力,也可凭借SSLO+SIP的融合优势,实时组建具备WAF、防毒、蜜罐等功能的安全资源池,进一步保障业务安全。
联合方案的推出,将帮助更多的用户消除“加密流量不可视”的安全风险。在这个安全攻击手段频出、数据安全愈发重要的时代,深信服将帮助更多的用户守好数据安全的大门,将威胁拒之门外。