A10 Networks 與 Cisco 經銷商合作,防止用 SSL 的攻擊流量

作者 | 發布日期 2017 年 01 月 05 日 18:34 | 分類 網路 , 雲端 follow us in feedly

隨著網站和網路使用者越來越注重 https 安全連線之後,走 SSL 方式連線的網站數量越來越多,也造成不懷好意的人,將惡意流量藉安全連線想辦法闖關。但資安威脅的種類越來越多,不可能一家公司能夠應付所有的入侵威脅,與其他公司合作補足自己不足的地方也是合理的策略,網通設備大廠 Cisco 就選擇與 A10 Networks 合作,用 A10 的 Application Delivery Controllers (ADCs) Thunder Series 平臺,加 SSL Insight 處理 SSL 的流量,攔截問題流量,確保被攻擊時能夠保護好網站,同時效能不致被拖累。



根據 A10 自己的報告指出,SSL 流量從 2015 年佔網路流量的 30%,預估 2016 年則是成長至 67%,未來遲早會變成 100%。駭客藉 SSL 加密連線隱藏惡意攻擊意思,現在數據顯示 40% 的攻擊將透過 SSL 加密連線進行。即便如網通大廠 Cisco,面對大,不能樣樣自己來,借助專精者的方案,像是 A10 的 Thunder Series 平臺,以及 SSL Insight 處理 SSL 流量,就成為好的選擇。

SSL Traffic-A10

▲ A10 的報告指出透過 SSL 攻擊的比重上升

A10-Taiwan-2017-SSL-threat

▲ 藉由 SSL 流量攻擊網站的比例會逐年升高,企業不積極處理將造成大問題。

針對敏感的連線,像是連到網路銀行,A10 表示使用者可以自行選擇要不要透過 A10 的裝置攔截過濾。儘管 A10 的流量是在 flash 記憶體處理,過一段時間就會清除,並不會儲存下來,但仍可以手動選擇要過濾還是不要過濾。

A10-Taiwan-2017-no-interferenceA10-Taiwan-2017-SSLi-interference

▲ 沒有 A10 的設備和有 A10 設備處理網路流量的架構圖比較。

A10 Networks 台灣地區總裁 Daniel Chang 表示:「現今,67% 的網路流量使用加密技術,這逐漸成為隱憂,因為根據 Ponemon Institute 的研究,41% 的網絡攻擊躲藏在加密流量裡,藉此迴避偵測。A10 Thunder SSL Insight 對所有進出流量提供高速解密功能,並透過各種執行與補救措施組合,結合 Cisco FirePOWER,檢查與緩解攻擊。A10 是以通路為重點的供應商,因此,委任敦新科技成為台灣白金級合作夥伴,對於我們與 Cisco 的聯合解決方案來說,是進入市場策略的關鍵要素」。

A10-SSL-threat

▲ 駭客透過 SSL 隱藏實際流內容,可以透過多種管道散佈

敦新科技副總裁 Jason Shih 表示:「與 A10 的合作讓我們能夠調整與 Cisco 之間的相互合作關係,並且同時彌補當今企業安全策略中的關鍵漏洞」。「為了達到最大效能,A10 SSL Insight 可強化 Cisco 的 FirePower 資安設備,藉由卸載 CPU 密集運算的工作,解密 SSL 及 TLS 流量運算,讓 Cisco 安全解決方案投入資源檢查流量。我們將專注於開發聯合解決方案,因為我們相信這是增加銷售管道和拓展新業務的機會。」

敦新的母公司 (聚碩) 自 1998 年起,成為 Cisco 的通路合作夥伴,並獲得頂端供應商的多方讚許和肯定,例如 Cisco、IBM 及 Oracle,在產品支援、解決方案整合及 IT 諮詢方面,均表現優異。母公司和子公司都將與 Cisco 和 A10 緊密合作,將聯合解決方案的價值最大化,為系統整合商與終端使用者,提供最佳的企業安全解決方案。

A10 Networks 2004 年成立,起初做網站流量 load balance 服務,後來推出 ADCs。隨著網路普及每一個人的程度,甚至到行動裝置個個連網,也得注重網路資安防護。網路威脅種類繁多,變化不斷,預期 A10 的方案在企業資安這塊業績會越來越好,提供企業網站所需要的防護。 

發表迴響