实施SSL加密流量管理策略的五个步骤

在当今高度多样化的威胁环境中，总会有某种恶意行为试图利用企业或用户工作环境中的漏洞。加密通信有助于最大限度降低风险并减轻这些威胁，但是它不只是在网站或应用上添加一个功能那么简单，企业同时还需要全面了解运行在其网络上的加密SSL流量。毋庸置疑，Blue Coat公司的流量加密管理（ETM）解决方案就可以有效的提供对SSL加密流量的全面、基于政策的可见性，保障企业能够及时看到隐藏在加密流量中的威胁。

Blue Coat公司的流量加密管理（ETM）策略是平衡隐私保护及合规性要求与安全要求之间关系必不可少的手段。面对员工隐私保护政策及合规政策因地区、企业和行业而异，ETM作为基于政策的解决方案可以只解密针对性的流量，能够让企业能够帮助保护员工个人信息的私密性，同时检测可疑内容并强制执行安全政策，这在一定程度上可以满足企业对灵活、可自定义、有针对性的解密功能的业务需求。

如何着手细化并落实ETM策略？可以从以下五个步骤入手：

1. 网络和应用评估——评估你的环境并盘点哪些正在使用SSL/TLS的应用和服务正在你的企业网络上运行。

2. 制定政策——根据你的企业规章并结合你所在行业的具体合规要求来制定政策，确认隐私保护在哪些地方对你的入站和出站应用来说是必不可少的，然后制定相应的“允许”或“拒绝”政策。

3. 评估你当前针对SSL可见性的网络安全基础架构——评估你当前的网络安全基础架构，并确认它是否能够充分识别、检测并处理包括那些加密的应用和流量在内的所有应用和流量。

4. 了解并解决SSL检测对性能的影响——研究引入SSL加密对性能和生产力所产生的影响。一旦在大多数下一代防火墙（NGFW）或入侵检测与防御系统（IDS/IPS）中启用，由此产生的性能和功能退化可能会很严重。

5. 规划、实施并监测——根据上述情况执行计划并不断监测你的环境，以便改进。

加密流量在当今的企业中非常普及，市场调查显示它还将在未来几年继续快速增长。IT网络运营商正在寻求新的解决方案，以满足企业及个人用户对信息安全的需求，以及企业合规性要求，针对安全与隐私保护的适用政策和政府法规。理想的解决方案不仅不应要求重新构建安全基础架构，同时也不会影响网络性能。

以往，要满足这些对全面安全性、高性能和有效的政策控制这些相互矛盾的要求，即使有可能做到，也非常困难。然而Blue Coat的加密流量管理解决方案就可满足这些要求，并让任何企业都能全面了解并掌控SSL通信和潜在的威胁，同时确保客户和员工信息的私密性。