大部分恶意软件和数据泄露隐藏在加密通道中,可能会骗过您的安全检测工具。通过集中化管理 SSL/TLS 提升安全控件措施有效性。
几乎 90% 的互联网流量都经过了加密。F5 Labs 的威胁研究显示,有 68% 的恶意软件在回调指令和控制时会利用加密进行隐藏。
解密再重新加密流量非常耗费计算资源,大部分检测工具(例如新一代防火墙和恶意软件保护平台)根本无法大规模解密。但光有加密流量的可见性还远远不够。对多个安全设备进行静态解密和重新加密的进程会带来不必要的延迟和复杂性。动态服务链与基于策略的流量引导则将静态的菊花链转为灵活的安全架构,从而检测到加密威胁并保护用户隐私。
挖掘出入站流量中隐藏的威胁。
在内联第 2 层、内联第 3 层、内联 Web 代理、ICAP 和 TAP 中轻松添加和删除您架构中的安全工具。
根据 IP 信誉、端口/协议和 URL 分类等背景在安全工具中吸引流量。
设置自定义精细化的策略控制加密流量在架构中的流向。