TLS 檢查的必要性
近年來,使用加密 HTTPS 的網路流量比例急劇增長,提供了顯著的隱私和安全優勢。 然而,成長最快的加密流量類型之一是惡意流量,它使用 SSL/TLS 來躲避網路安全工具。
TLS 檢查對於識別惡意軟體命令和控制 (C2) 流量、嘗試的資料外洩以及公司網路上的其他惡意流量是必要的。 透過剝離 SSL/TLS 提供的保護,企業網路安全解決方案可以識別並阻止網路層級的威脅。
TLS 檢查如何運作?
SSL/TLS 安全地加密網路流量,使其無法被竊聽。 為了啟用 TLS 檢查,許多公司將設定帶有通配符數位憑證的 Web 代理程式。 每台公司擁有的電腦都將配置為信任該數位憑證來對互聯網上的任何網站進行身份驗證。
當使用者嘗試瀏覽網站時,代理伺服器將接收請求並使用通配符憑證在其自身和用戶端之間建立 SSL/TLS 加密連線。 然後它將創建與所請求網站的連接。 客戶端和伺服器之間流動的資料將透過一個加密連線流動,由代理伺服器解密,然後重新加密並透過另一個加密連線流向其目的地。
透過解密途中的流量,代理伺服器可以讀取網路流量的內容。 這使其能夠識別流量中的惡意內容,即使它是加密的 SSL/TLS 連線。
TLS 檢查的好處
TLS 檢查為組織提供了一些好處,包括:
- 增強的安全性: TLS 檢查使組織能夠識別加密網路流量中的惡意內容。 透過阻止惡意軟體通訊或嘗試利用易受攻擊的軟體,它可以增強公司的整體安全狀況。
- 策略執行: SSL/TLS 加密可能允許違反公司安全策略,例如瀏覽未經批准的網站。 TLS 檢查使組織能夠執行過濾並強制執行其安全性策略。
- 監管合規性:資料隱私法要求公司保護和控制對敏感資訊的存取。 TLS 檢查使組織能夠識別並阻止竊取敏感客戶或公司資料的企圖。
TLS 檢查的效能影響
TLS 檢查有其優點,但它也會對網路流量產生效能影響。 TLS 檢查新增了裝置在將網路封包路由到其目的地之前必須執行的附加步驟。
透過 TLS 檢查,裝置必須解密流量、檢查是否有威脅,並在傳送前重新加密。 所有這些步驟都需要時間和資源,並會產生網路延遲,尤其是在高頻寬網路連線上以線速執行時。
配置 TLS 檢查的最佳實踐
配置 TLS 檢查的一些最佳實踐包括:
- 入站與出站檢查:入站與出站流量為業務帶來不同的潛在風險。 公司可以根據裝置在組織中的角色及其希望管理的威脅類型來配置其中一項或兩項。
- 尊重隱私權問題:根據 PCI DSS、 HIPAA 、GDPR 和類似法律,組織可能沒有必要或無權檢查某些類型的資料(PII、PHI 等)。 應將 TLS 檢查配置為跳過流向金融機構、醫療保健提供者等站點的流量。
- 繞過清單:某些網站可能受到組織的信任,而這些網站的流量不需要檢查。 配置 TLS 檢查以忽略這些站點可以避免潛在的網路延遲。
- 代理證書:在公司自有裝置上匯入代理證書可實現其與閘道器之間的加密連接,並消除使用者瀏覽器內的警告。 這樣做可以增強用戶體驗並提高網路安全性。
反映意見