某企業(yè)網(wǎng)絡(luò)流量可視化項(xiàng)目-勤慕數(shù)據(jù)
SSL(Security Socket Layer,加密套接字協(xié)議層)是一個(gè)安全協(xié)議,它提供使用 TCP/IP 的通信應(yīng)用程序間的隱私與完整性,SSL證書,是一種數(shù)字證書,目前在互聯(lián)網(wǎng)上廣泛應(yīng)用,又稱為服務(wù)器證書、HTTPS證書等。使用SSL證書主要是為了驗(yàn)證網(wǎng)站的真實(shí)身份,并加密訪問(wèn)者發(fā)送和接收到的信息,可以防止用戶和網(wǎng)站之間的通信被不法分子劫持和篡改。在過(guò)去,只有一些需要輸入敏感信息或密碼的網(wǎng)站才會(huì)部署SSL證書實(shí)現(xiàn)HTTPS加密。隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,越來(lái)越多的網(wǎng)絡(luò)服務(wù)都會(huì)選擇部署SSL證書實(shí)現(xiàn)HTTPS加密。應(yīng)用了SSL加密后的流量,在網(wǎng)絡(luò)傳輸安全性方面有了極大的提升,據(jù)不完全統(tǒng)計(jì),目前國(guó)內(nèi)互聯(lián)網(wǎng)流量中有超過(guò)60%通過(guò)SSL加密傳輸。TLS:(Transport Layer Security,傳輸層安全協(xié)議),用于兩個(gè)應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性,該協(xié)議由兩層組成:TLS記錄協(xié)議和TLS握手協(xié)議。最新版本的TLS 1.0是IETF制定的一種新的協(xié)議,它建立在SSL 3.0協(xié)議規(guī)范之上,是SSL 3.0的后續(xù)版本。
網(wǎng)絡(luò)流量可視化分析工具在部署和應(yīng)用中,必然會(huì)涉及到加密流量處理和分析,由于這部分流量經(jīng)過(guò)了加密處理,所以一般只能進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)層性能指標(biāo)分析。為了進(jìn)一步進(jìn)行流量分析和業(yè)務(wù)監(jiān)控,需要對(duì)企業(yè)網(wǎng)內(nèi)部加密流量進(jìn)行解密卸載后再提供給后端的分析工具使用,分流器產(chǎn)品通過(guò)內(nèi)置的SSL/TLS解密模塊,實(shí)現(xiàn)證書導(dǎo)入下的旁路流量解密卸載,為全流量可視化提供了重要數(shù)據(jù)支撐。
