登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全评论 > 正文

打造“全智慧的网络” 扫除加密流量中的“寄生虫”

2017-07-14 14:50    it168网站原创  作者: 高博 编辑: 高博

  【IT168 评论】我们生活在网络时代,工作在网络时代。时代在进步,网络在发展,我们所依赖的网络不会是一成不变的。譬如全数字化时代正在颠覆我们的网络世界。“全智慧的网络”,是思科对未来网络的重新定义。

全智慧的网络 扫除加密流量

  在网络发展过程中我们无时无刻不面临着挑战,比如说:网络安全!可以毫不夸张地说,网络安全威胁从未像现在这样的紧迫。这也就要求企业的IT部门能够针对安全威胁及时洞察,有效防御,快速响应。

  数据加密带来新的隐患

  不可否认的是,大众网络安全意识正稳步提升,对于数据保护的意识也愈加强烈。根据最新统计报告,截止2017年2月,半数的在线流量均被加密。对于特定类型的流量,加密甚至已成为法律的强制性要求,数据加密俨然已经成为保护隐私的重要手段之一。但殊不知,数据流量的加密在无意之间也为网络安全带来了新的隐患。

  Gartner认为,到2019年,超过80%的企业网络流量将被加密。虽然这对于重视隐私的用户来说是一个福音,但IT团队将面临着严峻挑战。面对大量涌入的流量,如果没有解密技术,IT团队将无法查看流量内包含的信息。

全智慧的网络 扫除加密流量

  举例来讲,这就等同于生物界里的“寄生”,在对数据流量加密的同时,蠕虫以及木马和病毒也同时被隐藏,“寄生”于加密的数据流量中,形成隐患。据Gartner预测,到2019年,半数的恶意软件活动将利用某种类型的加密来隐藏交付、命令、控制活动以及数据泄露。

  全智慧的网络 扫除安全障碍

全智慧的网络 扫除加密流量
▲思科全球副总裁,大中华区首席技术官曹图强

  近半数的网络攻击隐藏在加密流量中,并且这一比例还在持续增长。那么问题来了,如何能够在加密流量不解密的情况下识别它是否含有恶意软件?直到现在,处理此问题的常见方法是解密流量,并使用诸如新一代防火墙等设备查看流量。这种方法耗时较长,且需要在网络中添加额外的设备。

  我们应该如何抵御看不见的威胁呢?面对加密流量中的“寄生虫”,是否有可行的办法来应对呢?答案是肯定的。近日,思科在“思科开启网络新纪元发布会”上隆重推出 “全智慧的网络”, 其中的重磅技术之一”加密流量分析(Encrypted Traffic Analytics)”技术,即是行业首款能够在加密流量中发现威胁的解决方案。

  思科全球副总裁,大中华区首席技术官曹图强告诉记者,这一技术堪称近二十年来安全领域的重大突破。曹图强说:“之前,业界都认为加密流量分析是不可实现的,因为加密流量本身就是要保证你看不到任何流量的数据。为了研发加密流量分析技术,思科研究人员通过对大数据的分析、对流量包的分析、包括对流量包整体数据的分析等,研究了数百万不同流量上恶意流量和良性流量在使用TLS、DNS和HTTP方面的差异,提炼出了恶意软件最明显的一系列特性,最终取得了技术成果——思科能够在加密流量中发现已知威胁,而无需解密流量或破坏数据隐私,只有思科能够实现对加密流量进行准确性高达99.99%的威胁检测,同时实现低于0.01%的误报率。所以,这在安全领域是一个全新的颠覆性的突破。”

全智慧的网络 扫除加密流量

  借助思科的创新成果,企业将能更好地使用网络来打造极具竞争力的安全应用。通过使用机器学习技术来分析元数据流量模式,思科甚至能够在加密流量中发现已知威胁,并有效规避风险,而无需解密流量,这一技术手段是前所未有的。如果你要问我,思科的这一安全技术有多牛?那我可以告诉你的是,纵观全球,目前能够实现对加密流量进行准确性高达99%的威胁检测的,仅思科一家!不得不说,思科再一次引领了网络的发展走向。正是因为如此,思科新一代网络将成为唯一一个既能为企业带来强大安全性又能可靠保护隐私的系统。

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

实时热点
编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部