A10高速解密SSL流量 执行各产业的隐私权政策

A10 Thunder SSLi提供专属的高效能SSL解密检测功能。

随着HTTPS/SSL加密愈来愈被重视，查找引擎龙头Google也不遗余力地在推广HTTPS/SSL加密的使用，设计了「安全浏览」机制让使用者安心，在2014年8月也宣布将HTTPS加密机制作为网站查找结果的排名考量依据，让有使用HTTPS安全加密网站的排名提升到前面。可想而知的是，网络上SSL加密数据流量的比率也会愈来愈高。

根据安全应用服务领导厂商A10 Networks最近的一份报告显示，SSL流量在2015年约占网络流量的30%，在2016年会大幅成长至67%，并且在未来趋近到全部的100%。

「现代的渗透攻击手法中，黑客也会利用SSL加密封包来传送恶意程序或盗取机敏数据，藉以回避企业网安机制的检测。」A10 Networks台湾区资深技术总监简伟杰表示：「透过A10 Thunder SSLi专属SSL解密产品，企业能够高效率的检测及解析连线数据内容，并且执行一次性解密后提供IPS、防火墙等网安设备进行侦测与分析，确认内容安全性后再加密地送至目的位址。」

2016年A10 Networks推出了专属的Thunder SSLi硬件设备产品，采用A10的SSL Insight技术，提供专属、高效能的SSL解密功能，可消除网络中SSL流量所产生的盲点，并让企业的安全设备能检测加密流量，而不是只针对纯文字检测。

透过Thunder SSLi专属设备，可在解密SSL流量的同时维持网络的高效能，并将解密的数据转送给其他的网安设备(例如防火墙、IPS)来进行深度封包检测(DPI)。流量经过分析及清除后，Thunder SSLi会将其再次加密，并转送到预定目的地。

A10 Thunder SSLi的主要功能与优点：

A10 Thunder SSLi设备，能够高速解密SSL流量，消除企业的防御盲点。每台设备提供卓越的效能，以降低耗电成本，确保实现环保绿能方案。搭配高密度1GbE、10GbE及40GbE连接埠选项，可符合最高的网络带宽需求，其主要的功能与优点还包括，选择性管理流量与单点解密及分析。Thunder SSLi使用ICAP通讯协定，能够与协力厂商的网安设备互动，决定流量是否应受SSL Insight的控制。

此外，URL分类服务则可强制执行隐私权政策，避免检查前往医疗或金融机构的流量。企业通常会部署多个信息安全设备，SSL Insight可集中一次解密SSL流量，并以明码将其传送到各种设备，不需要每个设备各自重复解密流量。

为了简化及自动化管理，Thunder SSLi 提供了业界标准 的CLI、Web使用者界面及RESTful API(aXAPI)，能够与协力厂商或自订管理主控台整合。对于较大规模的部署，则aGalaxy集中管理系统可以确保例行作业在多个Thunder设备大规模执行，不受实体位置影响。

A10与各大网安厂商合作无间：

既然A10 Thunder SSLi要协助客户做到单点解密SSL流量、不需每个网安设备各自重复解密的功能，自然要与各个网安厂商合作无间。

于是，A10 Networks在2104年便宣布携手 RSA、Arista、FireEye、FlowTraq、IBM Security、Ping Identity、Pulse Secure、Symantec、Vectra、Venafi、Webroot等多家网安领导厂商，成立A10安全联盟(A10 Security Alliance)，藉由与多家厂商共同组成的生态圈，联手抵御网络威胁攻击并实现自动化安全运作。

此外，A10 Networks更于2016年宣布加入成为Cisco Solution Partner Program的合作夥伴，藉以让A10与Cisco的解决方案与产品能够达到更紧密的整合。

而透过与各大网安厂商的策略联盟，A10 SSLi的设备便能够安装在企业DMZ网安特区(Security Zone)的前后端，为企业网络流量做集中单一次的加解密，进而重新定义企业DMZ网安特区的架构。(文章由敦新科技副总经理施建成提供，记者张丹凤报导)