隨著SSL/TLS技術的發展，越來越多的系統應用，以加密技術保障自身的持續穩定運行，以及應用數據的安全性。

　　注：SSL/TLS是一種密碼通信框架，是世界上使用最廣泛的密碼通信方法。

　　但加密流量同時也引發了安全威脅的加劇，權威測評機構ESG實驗室的調研報告顯示，超過95%的企業明確表示遭遇過由加密流量引起的安全事件。這是因為安全設備無法監測加密流量內容，無法區分加密流量中是否包含惡意流量。

　　無論傳統安全解決方案選擇解密審計還是不解密，都存在著限制：

　　解密審計

　　? 多個安全設備逐一解密，導致設備性能驟降。

　　? 多個安全設備逐一解密，導致網絡傳輸時延增加。

　　不解密

　　? 安全設備不支持解密，安全監測存在盲點。

　　? 基于性能考慮不解密，安全監測存在盲點。

　　解決方案

　　針對加密流量的安全防護難題，安博通推出了“天樞”安全服務鏈控制器，融合自研多年的虛擬化技術及安全能力，將物理和虛擬設備，底層抽象為安全資源池中的“資源”，頂層通過軟件編程方式進行統一管理、應用編排與流量調度。將分散的安全能力按需調配、串聯成鏈，從而實現靈活的安全防護。

　　加密流量防護流程

　　1、網絡設備與安全設備解耦，安全能力通過“天樞”鏈接到網絡。

　　2、將SSL證書導入“天樞”的SSL解密網關，對加密流量集中解密。

　　3、按照業務類型及安全防護需求，編排相應的安全服務鏈，例如：

　　a. 將明文流量鏡像至安全分析設備，包括APT檢測設備、沙箱等。

　　b. 將WEB業務流量調度至IPS、WAF等安全設備，進行安全監測。

　　c. 將數據庫業務流量調度至數據庫審計、數據脫敏等安全設備，進行安全監測。

　　4、安全設備將處理完的業務流量轉發至“天樞”，“天樞”再將流量加密，轉發至下一跳設備。

　　方案價值

　　安博通“天樞”安全服務鏈控制器可以實現：

　　? 對加密流量實現流量可視、內容可審計、風險可控制，消除安全監測和防護的盲點。

　　? 對架構進行解耦，安全設備的部署與變更 更加靈活，大幅降低網絡變更對業務流量連續性的影響。

　　? 加密流量集中卸載，降低各類設備的性能消耗；減少業務流量在網絡中的傳輸時延，業務訪問更快捷。

　　“天樞”在防護過程中，可做到客戶端、服務端無感，消除安全監控盲區，降低安全設備性能消耗和傳輸延時。在復雜的加密流量環境下，保護企業機構的網絡安全和數字資產。