摘要：根據(jù)Google最新公布的“Chrome中的HTTPS加密情況”統(tǒng)計數(shù)據(jù)表明，2015年至2020年通過HTTPS加載的業(yè)務(wù)占比逐步升高，截至2020年7月，在Chrome上加密的比例已達(dá)到96%，越來越多Web業(yè)務(wù)采用加密傳輸方式來保障企業(yè)和用戶的安全。但與此同時，針對這些Web業(yè)務(wù)爆發(fā)的安全事件依然頻發(fā)。

Gartner公開的調(diào)研報告指出，大量的網(wǎng)絡(luò)惡意攻擊行為采用加密技術(shù)隱藏和逃避網(wǎng)絡(luò)安全設(shè)備的檢查。如何應(yīng)對這種加密流量中隱藏的網(wǎng)絡(luò)攻擊行為，保障自身業(yè)務(wù)的安全，成為用戶所面臨的重要問題。

消除惡意加密流量隱患——天融信NGFW三重檢測機(jī)制

針對網(wǎng)絡(luò)中加密流量的增長給流量和威脅檢測帶來的挑戰(zhàn)，天融信下一代防火墻(NGFW)內(nèi)置多種加密流量檢測手段。從加密流量DDoS攻擊防御到加密流量的內(nèi)容安全檢測，再到基于機(jī)器學(xué)習(xí)的惡意加密流量攔截，真正做到識別加密流量中的威脅，對加密流量深度管控，輕松應(yīng)對加密流量解密難、威脅防御難的問題，消除惡意加密流量帶來的隱患。

1.抗DDoS——HTTPS FLOOD攻擊防御

針對當(dāng)前應(yīng)用層不斷泛濫、防范難度較高的DDoS攻擊，天融信NGFW提供了DDoS防御模塊，支持眾多協(xié)議類型的防護(hù)策略。除常規(guī)協(xié)議的DDoS攻擊防護(hù)外，還能夠有效檢測并抵御HTTPS加密流量的DDoS攻擊行為，高效地完成對DDoS攻擊的過濾和防護(hù)，從而確保服務(wù)器正常提供服務(wù)。

2.SSL卸載——流量解密檢查內(nèi)容安全

為了保護(hù)敏感數(shù)據(jù)在傳送過程中的安全，大部分企業(yè)都采用了SSL加密機(jī)制。針對SSL加密的流量，天融信NGFW支持對經(jīng)過的HTTPS加密流量進(jìn)行解密，還原為HTTP流量，并對其內(nèi)容安全進(jìn)行細(xì)粒度檢查，解決了無法對SSL流量進(jìn)行內(nèi)容安全檢查和審計的安全防御盲點(diǎn)，從而有效地阻止非法用戶利用SSL加密流量的特點(diǎn)進(jìn)行惡意網(wǎng)絡(luò)攻擊。

3.機(jī)器學(xué)習(xí)——惡意加密流量智能檢測

天融信NGFW內(nèi)置高級威脅檢測模塊，采用機(jī)器學(xué)習(xí)算法模型訓(xùn)練數(shù)據(jù)，對正常加密流量和惡意加密流量進(jìn)行分類和識別，彌補(bǔ)解密后檢測耗時較長和傳統(tǒng)特征庫檢測手段的不足。針對惡意加密流量，通過對海量樣本的深度學(xué)習(xí)分析，根據(jù)多種特征值利用機(jī)器學(xué)習(xí)模型來判斷其是否包含惡意流量，從而實現(xiàn)對惡意加密流量的檢測、阻斷，鎖定不法分子的惡意加密流量，遏制利用加密方式進(jìn)行的網(wǎng)絡(luò)攻擊。

天融信設(shè)計并研發(fā)的高性能下一代防火墻融合多種加密流量檢測機(jī)制，在加密流量日益增多的網(wǎng)絡(luò)環(huán)境下，能夠精準(zhǔn)識別加密流量中隱藏的網(wǎng)絡(luò)攻擊行為。天融信作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者與創(chuàng)新者，國內(nèi)防火墻市場占有率連續(xù)20年排名第一，能夠滿足企業(yè)、政府、交通、運(yùn)營商、醫(yī)療、教育、能源等多個行業(yè)場景中的使用需求，為客戶的網(wǎng)絡(luò)安全保駕護(hù)航！