2019年基于加密流量精分策略的安全业务优化.pdf

1、基于加密流量精分策略的安全业务优化访问量时间IT成本营收乐观的客户场景您的投入为谁服务竞争对手知识产权盗用黄牛扫描内容爬虫Verizon 2017 Data Breach Investigations ReportBot登录合法登录90%登录请求来自BOT合法登录真的很难TLS+User=userPassword=12345088373be1=lsdkwe90 x8xb28=pei57应用层加密v用户 应用层加密 混淆与躲避检测 完整的撞库/暴力破解防御USERNAMEDataSafeEncryptionAJAX JSON SupportField Name ObfuscationField

2、Value Encryption攻击者Bots登录信息被加密，丢失的登录凭证无法使用无需应用变更TLS/SSL之上阻止登录凭证的攻击77%Web攻击来自于机器人网络30%机器人流量是恶意的互联网流量来自于机器人50%机器人是业务巨大的威胁F5 Labs拒绝服务知识产权盗用扫描器和bot恶意bot访问流程控制AWAF全面缓解机器人（BOT）Bot特征+DNS检查客户端挑战+浏览器指纹浏览器能力CAPTCHA行为识别异常后端服务器不处理流量 从特征到行为分析的多维度分析处理 请求到达应用之前阻断 全代理架构的威力阻断BOT的第一个请求70%互联网流量是加密的80%页面访问SSL/TLS加密F5 L

3、abs https:/ FirewallWeb GatewayDLPAnti-MalwareIPS不受信网络用户Internet/AppsSSL/TLS 盲区SSL下面的APT攻击模型探测武器准备投送利用安装控制行动探测投送利用控制行动外部用户Next-Gen FirewallIPSAnti-MalwareWAFADC0DayBOT登录凭证API水坑攻击与信息泄露目标明确防护薄弱成功率高持续生效利于隐蔽Internet/Apps内部用户ADCNext-Gen FirewallWeb GatewayDLPAnti-Malware鱼叉钓鱼部署复杂，排障是噩梦多重加解密，效率低下故障点多，性能低下，

4、可用性低固化的网络，无法扩展Next-Gen FirewallWeb GatewayDLPAnti-MalwareIPS解密,检测,重加密解密,检测,重加密解密,检测,重加密解密,检测,重加密UsersInternet/Apps菊链无奈的选择InternetInternet出向流量增加（SSL）端到端SSL加密Next-Gen FirewallIPSAnti-MalwareWAFADCADCNext-Gen FirewallWeb GatewayDLPAnti-Malware外部用户内部用户不可控的应用访问企业安全模型现状安全设备紧耦合处理效能降低性能无法扩展不敢轻易调整策略排障复杂低效用户体

5、验不可控针对双向SSL/TLS加密流量的安全业务优化调度用户AppsNext-GenFirewallNext-GenIPSMalwareProtectionSecure WebGatewayData LossPreventionOther安全业务优化平台安全优化调度Internet/AppsNGFW(Pool)IPS(Pool)Anti-Malware(Pool)DLP(Pool)串联(三层部署)串联(二层部署)ICAPSIEM透明部署/专业代理解密/调度重加密安全业务优化平台用户优化调度的设备无关性 安全设备动态分组 物理拓扑无关性 最大化安全投资 高度灵活的安全服务的插入、监控和扩展Fir

6、ewallIDSWAF1FirewallIPSWAFDLP2FirewallIPSWAFDLPForensics3优化调度的动态服务链Source Addr.Dest.Addr.Dest.PortIP GeoDomain NameIPI Cat.URL Cat.Protocol上下文分类引擎流量分类服务链实际流量丰富的流量选择基于策略的解密和流量调度Banks,HealthcareBypassHTTP/HTTPSEverythingelseBypass,阻断,检测等多种行为高