幾十年來,網路上採用 SSL 加密流量傳輸的情況,是越來越普及。自2016年底,兩大瀏覽器陣營──Google與Mozilla基金會,相繼公布統計數據,宣布他們瀏覽器的使用者中,已有一半以上的上網流量,都採用HTTPS協定的加密連線。HTTPS流量在2017年10月達到50%,相較於2016年11月僅占整體的38%,使用率可說是大幅增加。NSS實驗室更大膽預測,2019年將會有3/4的網路流量,都會採用加密機制。
2020年,所有web流量都已採用加密機制,傳統的明碼http協定被定義不安全,不再允許使用而SSL 不斷的增長,增加了網路服務的挑戰,大多數傳統的網路架構,都不是針對SSL 加密通訊而設計的,在現有的安全產品上 增加 SSL加解密能力,會大幅影響效能。
傳統的網路架構僅用於少量加密或不加密。攻擊者在被攻擊的服 務器上植入SSL加密的惡意軟件,以逃避網路監控。如果沒有安 全工具來檢查SSL流量,攻擊者的行為不會被檢測到。
因此你會需要一套專門做內網到外網的加解密並作細部分析的設備。而這類的設備與 NGFW 和 WAF 最好是分開位置作用,各司其職,專心做自己的事情。而在 SSL 加密流量如此盛行的現下,被美過國防部認可並正在使用中的 FortiProxy 可以達到保護各位網路流量被加密下的解析及安全。
FortiProxy 提供以下功能及優勢
1. FortiProxy 有 Fortinet 開發的專做加解密的晶片,因此面對 SSL 流量,並做解密時,並不會影響設備效能。
2. FortiProxy 有 Low Latency 特性,一般 Proxy 在做加解密的時候,容易因為設備解密時的 latency 造成使用者使用觀感不佳。
3. FortiProxy具備強大且多層過濾的安全防護,提供application control, antivirus, IPS,
web filtering, DLP, DNS filtering等功能,即時保謢藏匿在加密流量中的威脅FortiProxy 可以針對 Wan 的功能做優化的動作,可作 Traffic shaping, 也可以做到 Cache 的功能,讓使用者的網頁瀏覽體驗更優。
4. 可以整合沙箱系統,針對未知的威脅做一個分析及防護。
5. 結合 FortiAnaylzer,可以有一個完整的報表系統及監控系統。
6. 針對上網行為,可以做到隔離且落地式的防護,將上網瀏覽行為隔離在另一台設備中,讓使用者就算點選到了有危害的網址,此網址也只會在隔離機上面作用,並不會實際影響到使用者的電腦。