随着网站和网络使用者越来越注重 https 安全连线之后,走 SSL 方式连线的网站数量越来越多,也造成不怀好意的人,将恶意流量藉安全连线想办法闯关。但资安威胁的种类越来越多,不可能一家公司能够应付所有的入侵威胁,与其他公司合作补足自己不足的地方也是合理的策略,网通设备大厂 Cisco 就选择与 A10 Networks 合作,用 A10 的 Application Delivery Controllers (ADCs) Thunder Series 平台,加 SSL Insight 处理 SSL 的流量,拦截问题流量,确保被攻击时能够保护好网站,同时效能不致被拖累。
根据 A10 自己的报告指出,SSL 流量从 2015 年占网络流量的 30%,预估 2016 年则是成长至 67%,未来迟早会变成 100%。骇客藉 SSL 加密连线隐藏恶意攻击意思,现在数据显示 40% 的攻击将透过 SSL 加密连线进行。即便如网通大厂 Cisco,面对大,不能样样自己来,借助专精者的方案,像是 A10 的 Thunder Series 平台,以及 SSL Insight 处理 SSL 流量,就成为好的选择。
▲ A10 的报告指出透过 SSL 攻击的比重上升
▲ 借由 SSL 流量攻击网站的比例会逐年升高,企业不积极处理将造成大问题。
针对敏感的连线,像是连到网络银行,A10 表示使用者可以自行选择要不要透过 A10 的装置拦截过滤。尽管 A10 的流量是在 flash 内存处理,过一段时间就会清除,并不会储存下来,但仍可以手动选择要过滤还是不要过滤。
▲ 没有 A10 的设备和有 A10 设备处理网络流量的架构图比较。
A10 Networks 台湾地区总裁 Daniel Chang 表示:“现今,67% 的网络流量使用加密技术,这逐渐成为隐忧,因为根据 Ponemon Institute 的研究,41% 的网络攻击躲藏在加密流量里,借此回避侦测。A10 Thunder SSL Insight 对所有进出流量提供高速解密功能,并透过各种执行与补救措施组合,结合 Cisco FirePOWER,检查与缓解攻击。A10 是以通路为重点的供应商,因此,委任敦新科技成为台湾白金级合作伙伴,对于我们与 Cisco 的联合解决方案来说,是进入市场策略的关键要素”。
▲ 骇客透过 SSL 隐藏实际流内容,可以透过多种管道散布
敦新科技副总裁 Jason Shih 表示:“与 A10 的合作让我们能够调整与 Cisco 之间的相互合作关系,并且同时弥补当今企业安全策略中的关键漏洞”。“为了达到最大效能,A10 SSL Insight 可强化 Cisco 的 FirePower 资安设备,借由卸载 CPU 密集运算的工作,解密 SSL 及 TLS 流量运算,让 Cisco 安全解决方案投入资源检查流量。我们将专注于开发联合解决方案,因为我们相信这是增加销售管道和拓展新业务的机会。”
敦新的母公司 (聚硕) 自 1998 年起,成为 Cisco 的通路合作伙伴,并获得顶端供应商的多方赞许和肯定,例如 Cisco、IBM 及 Oracle,在产品支援、解决方案整合及 IT 咨询方面,均表现优异。母公司和子公司都将与 Cisco 和 A10 紧密合作,将联合解决方案的价值最大化,为系统整合商与终端使用者,提供最佳的企业安全解决方案。
A10 Networks 2004 年成立,起初做网站流量 load balance 服务,后来推出 ADCs。随着网络普及每一个人的程度,甚至到行动装置个个连网,也得注重网络资安防护。网络威胁种类繁多,变化不断,预期 A10 的方案在企业资安这块业绩会越来越好,提供企业网站所需要的防护。
