所以���,當(dāng)SSL數(shù)據(jù)量呈幾何數(shù)提高時(shí)�,設(shè)備可能會(huì)面臨運(yùn)算能力下降�,甚至導(dǎo)致喪失安全防御功能。究其原因�,是因?yàn)檫@些設(shè)備無法正確的“理解”SSL流量,尤其是應(yīng)用流量��。所以�����,利用第七層安全設(shè)備���,在IT架構(gòu)安全層前就執(zhí)行SSL流量的智能解碼�����、分配與導(dǎo)流�,在提升安全性的同時(shí)���,還可以降低其他安全設(shè)備的壓力�����,同時(shí)提升效能�。
這也正是F5被全球大量用戶已驗(yàn)證有效的SSL優(yōu)化方案�。金飛先生表示,由于F5在應(yīng)用交付領(lǐng)域的深厚積累�����,使得F5更加擅長(zhǎng)處理應(yīng)用流量的行為分析����。舉例來講�,傳統(tǒng)方式下���,當(dāng)企業(yè)向外部用戶發(fā)送內(nèi)容���,它需要使用設(shè)備卸載服務(wù)器的 SSL 流量,然后為流量插入保護(hù)����。但是,傳統(tǒng)設(shè)備可能無法區(qū)分一個(gè)銀行賬戶查詢的會(huì)話與一個(gè)簡(jiǎn)單的天氣查詢會(huì)話�。隨著現(xiàn)在應(yīng)用種類的繁多,簡(jiǎn)單會(huì)話的流量加密會(huì)浪費(fèi)大量的運(yùn)算資源����。通過F5,IT管理人員可以通過簡(jiǎn)單配置�,使用F5設(shè)備對(duì)非核心應(yīng)用解碼,同時(shí)將核心或可疑流量轉(zhuǎn)發(fā)至指定的安全設(shè)備上���。F5 的全代理架構(gòu)支持無縫的轉(zhuǎn)換和解密�����,同時(shí)還能為內(nèi)部和外部通信部署獨(dú)立連接���。這種終止 SSL 會(huì)話的能力還可以使 IT 人員更簡(jiǎn)便的加密對(duì)外流量、以及按需使用舊的 HTTP�����。IT 人員無需中斷和替換整個(gè) web 應(yīng)用基礎(chǔ)架構(gòu)就能從 HTTP/2.0 中獲益�����。
金飛先生最后表示��,網(wǎng)絡(luò)威脅的發(fā)展一直與安全技術(shù)的發(fā)展同步���。網(wǎng)絡(luò)犯罪分子現(xiàn)在可以實(shí)現(xiàn)使用 SSL 繞過安全設(shè)備實(shí)施攻擊����。SSL 流量?jī)?nèi)隱藏的惡意軟件也能輕松繞過安全平臺(tái)�。Gartner 預(yù)測(cè),到 2017 年�����,超過 50% 的針對(duì)企業(yè)網(wǎng)絡(luò)的攻擊將使用 SSL 繞過安全設(shè)備�。這也就意味著單純的“加密”在HTTP2.0時(shí)代可能會(huì)面臨更多的挑戰(zhàn)���。F5認(rèn)為加強(qiáng)對(duì)應(yīng)用流量本身的理解,從而做到可視����、可控,才是應(yīng)對(duì)“流量爆炸”所帶來的安全隱患的合理解決方案之一�����。
