A10高速解密SSL流量 執行各產業的隱私權政策

A10 Thunder SSLi提供專屬的高效能SSL解密檢測功能。

隨著HTTPS/SSL加密愈來愈被重視，搜尋引擎龍頭Google也不遺餘力地在推廣HTTPS/SSL加密的使用，設計了「安全瀏覽」機制讓使用者安心，在2014年8月也宣布將HTTPS加密機制作為網站搜尋結果的排名考量依據，讓有使用HTTPS安全加密網站的排名提升到前面。可想而知的是，網路上SSL加密資料流量的比率也會愈來愈高。

根據安全應用服務領導廠商A10 Networks最近的一份報告顯示，SSL流量在2015年約佔網路流量的30%，在2016年會大幅成長至67%，並且在未來趨近到全部的100%。

「現代的滲透攻擊手法中，駭客也會利用SSL加密封包來傳送惡意程式或盜取機敏資料，藉以迴避企業資安機制的檢測。」A10 Networks台灣區資深技術總監簡偉傑表示：「透過A10 Thunder SSLi專屬SSL解密產品，企業能夠高效率的檢測及解析連線資料內容，並且執行一次性解密後提供IPS、防火牆等資安設備進行偵測與分析，確認內容安全性後再加密地送至目的位址。」

2016年A10 Networks推出了專屬的Thunder SSLi硬體設備產品，採用A10的SSL Insight技術，提供專屬、高效能的SSL解密功能，可消除網路中SSL流量所產生的盲點，並讓企業的安全設備能檢測加密流量，而不是只針對純文字檢測。

透過Thunder SSLi專屬設備，可在解密SSL流量的同時維持網路的高效能，並將解密的資料轉送給其他的資安設備(例如防火牆、IPS)來進行深度封包檢測(DPI)。流量經過分析及清除後，Thunder SSLi會將其再次加密，並轉送到預定目的地。

A10 Thunder SSLi的主要功能與優點：

A10 Thunder SSLi設備，能夠高速解密SSL流量，消除企業的防禦盲點。每台設備提供卓越的效能，以降低耗電成本，確保實現環保綠能方案。搭配高密度1GbE、10GbE及40GbE連接埠選項，可符合最高的網路頻寬需求，其主要的功能與優點還包括，選擇性管理流量與單點解密及分析。Thunder SSLi使用ICAP通訊協定，能夠與協力廠商的資安設備互動，決定流量是否應受SSL Insight的控制。

此外，URL分類服務則可強制執行隱私權政策，避免檢查前往醫療或金融機構的流量。企業通常會部署多個資訊安全設備，SSL Insight可集中一次解密SSL流量，並以明碼將其傳送到各種設備，不需要每個設備各自重複解密流量。

為了簡化及自動化管理，Thunder SSLi 提供了業界標準 的CLI、Web使用者介面及RESTful API(aXAPI)，能夠與協力廠商或自訂管理主控台整合。對於較大規模的部署，則aGalaxy集中管理系統可以確保例行作業在多個Thunder設備大規模執行，不受實體位置影響。

A10與各大資安廠商合作無間：

既然A10 Thunder SSLi要協助客戶做到單點解密SSL流量、不需每個資安設備各自重複解密的功能，自然要與各個資安廠商合作無間。

於是，A10 Networks在2104年便宣布攜手 RSA、Arista、FireEye、FlowTraq、IBM Security、Ping Identity、Pulse Secure、Symantec、Vectra、Venafi、Webroot等多家資安領導廠商，成立A10安全聯盟(A10 Security Alliance)，藉由與多家廠商共同組成的生態圈，聯手抵禦網路威脅攻擊並實現自動化安全運作。

此外，A10 Networks更於2016年宣布加入成為Cisco Solution Partner Program的合作夥伴，藉以讓A10與Cisco的解決方案與產品能夠達到更緊密的整合。

而透過與各大資安廠商的策略聯盟，A10 SSLi的設備便能夠安裝在企業DMZ資安特區(Security Zone)的前後端，為企業網路流量做集中單一次的加解密，進而重新定義企業DMZ資安特區的架構。(文章由敦新科技副總經理施建成提供，記者張丹鳳報導)