摘要:根据google最新公布的“chrome中的https加密情况”统计数据表明,2015年至2020年通过https加载的业务占比逐步升高,截至2020年7月,在chrome上加密的比例已达到96%,越来越多web业务采用加密传输方式来保障企业和用户的安全。但与此同时,针对这些web业务爆发的安全事件依然频发。
gartner公开的调研报告指出,大量的网络恶意攻击行为采用加密技术隐藏和逃避网络安全设备的检查。如何应对这种加密流量中隐藏的网络攻击行为,保障自身业务的安全,成为用户所面临的重要问题。
消除恶意加密流量隐患——天融信ngfw三重检测机制
针对网络中加密流量的增长给流量和威胁检测带来的挑战,天融信下一代防火墙(ngfw)内置多种加密流量检测手段。从加密流量ddos攻击防御到加密流量的内容安全检测,再到基于机器学习的恶意加密流量拦截,真正做到识别加密流量中的威胁,对加密流量深度管控,轻松应对加密流量解密难、威胁防御难的问题,消除恶意加密流量带来的隐患。
1.抗ddos——https flood攻击防御
针对当前应用层不断泛滥、防范难度较高的ddos攻击,天融信ngfw提供了ddos防御模块,支持众多协议类型的防护策略。除常规协议的ddos攻击防护外,还能够有效检测并抵御https加密流量的ddos攻击行为,高效地完成对ddos攻击的过滤和防护,从而确保服务器正常提供服务。
2.ssl卸载——流量解密检查内容安全
为了保护敏感数据在传送过程中的安全,大部分企业都采用了ssl加密机制。针对ssl加密的流量,天融信ngfw支持对经过的https加密流量进行解密,还原为http流量,并对其内容安全进行细粒度检查,解决了无法对ssl流量进行内容安全检查和审计的安全防御盲点,从而有效地阻止非法用户利用ssl加密流量的特点进行恶意网络攻击。
3.机器学习——恶意加密流量智能检测
天融信ngfw内置高级威胁检测模块,采用机器学习算法模型训练数据,对正常加密流量和恶意加密流量进行分类和识别,弥补解密后检测耗时较长和传统特征库检测手段的不足。针对恶意加密流量,通过对海量样本的深度学习分析,根据多种特征值利用机器学习模型来判断其是否包含恶意流量,从而实现对恶意加密流量的检测、阻断,锁定不法分子的恶意加密流量,遏制利用加密方式进行的网络攻击。
天融信设计并研发的高性能下一代防火墙融合多种加密流量检测机制,在加密流量日益增多的网络环境下,能够精准识别加密流量中隐藏的网络攻击行为。天融信作为国内网络安全领域的领导者与创新者,国内防火墙市场占有率连续20年排名第一,能够满足企业、政府、交通、运营商、医疗、教育、能源等多个行业场景中的使用需求,为客户的网络安全保驾护航!
- 关键词标签:
- 恶意流量 网络恶意攻击行为 网络安全设备检查