方案特点 

机构或企业需要保护关键资产免受来自内外部的威胁。但如今大多数流量都进行了加 密，现有安全控制无法根据检查的要求进行解密，导致关键资产极易受攻击。 SSL提供基于策略的编排，支持经济高效地查看任何网络拓扑、设备或应用的 完整安全服务链。

对隐私的担忧推动了加密流量的增长，如今超过 80% 的页面加载都采用了 SSL/TLS 加密。这一 增长带来了严峻的挑战：攻击者通常将威胁隐藏在加密的有效载荷中，并使用加密通道逃避检测， 他们选择特定的加密算法，以绕过加密探测的保护。大多数机构或企业无法对安全链中常见的安 全检查设备集中实施解密策略。因此，安全团队必须使用菊花链架构的设备或繁琐的手动配置来 支持安全链检查，这就大大增加了延迟、复杂性和安全风险。

主要优势

获得加密流量的可视化。

通过对整个网络堆栈进行集中解 密，发现隐藏的威胁。

最大限度地利用安全投资。

通过高效管理出入站加密流量优 化性能。

改进风险管理和隐私保护。

实施合理的策略，在安全和隐私保护之间取得有效平衡。

解决方案

可提供对出入站 SSL/TLS 流量的高性能解密，支持进行安全检查以发现威 胁和阻止攻击。动态服务链和基于策略的流量导向支持机构或企业智能地管理整条安全设备链上 的加密流量，并获得最佳可用性。

确保加密流量可以被解密、被安全的控制检查以及重新加密，提供了增强的可 视化，可帮助规避网络中的威胁。这样，机构或企业可以最大限度地利用针对恶意软件、数据丢失防护（DLP）、勒索软件和下一代防火墙（NGFW）的安全服务投资，从而有效防止出入站威 胁，包括漏洞利用、回调和数据外泄。

在任何环境中部署

支持多种部署模式，可以轻松集成到复杂的体系架构中，为出入站流量提供集 中解密功能。支持多种出入站拓扑模式（包括入站层 2/3、出站层 2 和出站显式/ 透明代理）和多种安全设备（包括 2/3 层、Tap、Web 代理、仅接收流量和基于 ICAP 的设备）。

优化运营效率

安全团队习惯于手动连接产品，创建了包含多个组件的菊花链式安全堆栈。典型的堆栈可能包括 NGFW、DLP 扫描仪、Web 应用防火墙（WAF）、入侵防御系统（IPS）、恶意软件分析工具等 组件。 静态配置的安全链运营效率低下，无法适应不断变化的网络状况。可动态地连 接安全设备，独立监控和扩展这些设备，并通过上下文分类引擎智能管理跨整条安全链的解密。 动态服务链和基于策略的流量导向降低了运营成本，并支持将菊花链架构的安全设备转换为高度可用的安全服务。