随着网站和网路使用者越来越注重 https 安全连线之后,走 SSL 方式连线的网站数量越来越多,也造成不怀好意的人,将恶意流量藉安全连线想办法闯关。但资安威胁的种类越来越多,不可能一家公司能够应付所有的入侵威胁,与其他公司合作补足自己不足的地方也是合理的策略,网通设备大厂 Cisco 就选择与 A10 Networks 合作,用 A10 的 Application Delivery Controllers (ADCs) Thunder Series 平台,加 SSL Insight 处理 SSL 的流量,拦截问题流量,确保被攻击时能够保护好网站,同时效能不致被拖累。
根据 A10 自己的报告指出,SSL 流量从 2015 年佔网路流量的 30%,预估 2016 年则是成长至 67%,未来迟早会变成 100%。骇客藉 SSL 加密连线隐藏恶意攻击意思,现在数据显示 40% 的攻击将透过 SSL 加密连线进行。即便如网通大厂 Cisco,面对大,不能样样自己来,借助专精者的方案,像是 A10 的 Thunder Series 平台,以及 SSL Insight 处理 SSL 流量,就成为好的选择。
A10 的报告指出透过 SSL 攻击的比重上升
藉由 SSL 流量攻击网站的比例会逐年升高,企业不积极处理将造成大问题。
针对敏感的连线,像是连到网路银行,A10 表示使用者可以自行选择要不要透过 A10 的装置拦截过滤。儘管 A10 的流量是在 flash 记忆体处理,过一段时间就会清除,并不会储存下来,但仍可以手动选择要过滤还是不要过滤。
没有 A10 的设备和有 A10 设备处理网路流量的架构图比较。
A10 Networks 台湾地区总裁 Daniel Chang 表示:「现今,67% 的网路流量使用加密技术,这逐渐成为隐忧,因为根据 Ponemon Institute 的研究,41% 的网络攻击躲藏在加密流量里,藉此迴避侦测。A10 Thunder SSL Insight 对所有进出流量提供高速解密功能,并透过各种执行与补救措施组合,结合 Cisco FirePOWER,检查与缓解攻击。A10 是以通路为重点的供应商,因此,委任敦新科技成为台湾白金级合作伙伴,对于我们与 Cisco 的联合解决方案来说,是进入市场策略的关键要素」。
骇客透过 SSL 隐藏实际流内容,可以透过多种管道散布
敦新科技副总裁 Jason Shih 表示:「与 A10 的合作让我们能够调整与 Cisco 之间的相互合作关係,并且同时弥补当今企业安全策略中的关键漏洞」。「为了达到最大效能,A10 SSL Insight 可强化 Cisco 的 FirePower 资安设备,藉由卸载 CPU 密集运算的工作,解密 SSL 及 TLS 流量运算,让 Cisco 安全解决方案投入资源检查流量。我们将专注于开发联合解决方案,因为我们相信这是增加销售管道和拓展新业务的机会。」
敦新的母公司 (聚硕) 自 1998 年起,成为 Cisco 的通路合作伙伴,并获得顶端供应商的多方讚许和肯定,例如 Cisco、IBM 及 Oracle,在产品支援、解决方案整合及 IT 谘询方面,均表现优异。母公司和子公司都将与 Cisco 和 A10 紧密合作,将联合解决方案的价值最大化,为系统整合商与终端使用者,提供最佳的企业安全解决方案。
A10 Networks 2004 年成立,起初做网站流量 load balance 服务,后来推出 ADCs。随着网路普及每一个人的程度,甚至到行动装置个个连网,也得注重网路资安防护。网路威胁种类繁多,变化不断,预期 A10 的方案在企业资安这块业绩会越来越好,提供企业网站所需要的防护。
