网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　随着加密流量数量的增加，解密将对安全基础架构的性能带来更大的影响，因此提前规划十分必要。虽然简单地“开启”防火墙中的SSL解密功能，或一体化威胁管理(UTM)解决方案似乎合情合理，但解密是一项需要在过程中进行大量处理的功能。由于SSL流量增加以及解密需要的更多周期，整体性能将会受到影响，工具同时也可能出现丢包。为了增强多功能设备中流量的流动能力，唯一的选项就是扩大整体容量。扩容会带来大量资本支出，同时为了确保设备能够承担解密，某些功能还将产生额外成本。

　　更好的一个选项是通过采用具有SSL解密功能的网络可视性解决方案或网络数据包中转设备(NPB)来实现SSL解密从而实现针对安全工具的SSL卸载。许多企业机构利用网络数据包中转设备汇聚网络流量、识别相关数据包并将其高速分发给安全工具。使用硬件加速的网络数据包中转设备可以在零丢包的情况下以线速处理流量，并实现自动化负载均衡。另外，它们无需多种串联设备来进行各自独立的解密/再加密。扩展网络数据包中转设备的成本低于扩展大部分安全设备的成本，并可以提供快速的投资回报。

　　结论

　　随着更多的互联网转向加密流量，SSL流量内的攻击将变得更加普遍。为了保护数据与网络免遭黑客与网络罪犯侵害，检查所有加密的网络流量势在必行。尚未实施严格加密流量检查制度的企业将令网络安全性大打折扣，并带来因漏洞与数据丢失引发的难以承受的风险。但幸运的是，以提高SSL解密效率与经济效益为目标的新型解决方案正不断涌现。