IT業界社群及資訊平台

【防火牆新技術】如何令 SSL 解密吞吐量提升 20 倍?

網上流量加密越趨強大,監控網絡數據流動嘅難度亦相對提升,對 SSL 解密吞吐量要求極大,有冇產品可以提升 20 倍?

Gartner 預測,到 2019 年,將有超過八成企業的網上流量被加密。當中過半的新惡意軟件會利用各種加密和擾亂行為混淆視聽,以隱藏惡意軟件的傳遞和持續溝通,包括數據外洩。加密流量引致的低可視性問題,將會為網絡保安帶來更大挑戰。針對此問題,Palo Alto Networks 最近為其 PAN-OS 作業系統推出全新硬件及更新,解密速度及效能得到提升,當中 PA-3200 系列工具比以往版本提升達 20 倍 SSL 解密容量。

最新作業系統 PAN-OS 8.1 能簡化 SSL 解密,提高新一代防火牆的解密吞吐量,同時向一連串裝置分享明碼通訊流量以執行額外指令,例如 DLP。此舉進一步減省 SSL 專門卸載器嘅需要,簡化部署、網絡建設和運作。

工具方面,除 PA-3200 系列,亦有最新的 PA-5280、增強版 PA-220R 及兩個新型號 M 系列管理工具等。配合 PAN-OS 8.1 ,就可以將網絡保安部署、管理、偵測、監控、預防等各方面進行簡化及提高效率,尤其在越趨普遍嘅多供應商環境、應用程式為本嘅今日。

PAN-OS 8.1 已經上架,其他工具亦已經可以訂講,有興趣可以去官網睇睇。

Via Palo Alto Networks 官網 SSL Decryption