用應用智能增強網絡可視性

■Ixia Keith Bromley

網絡安全與用戶體驗往往背道而馳，原因在于提高安全性的同時通常會導致功能和用戶允許的控制受到限制。而各單位又當如何做到既提供良好的用戶體驗，同時保障網絡安全？答案就在于應用智能。

應用智能指的是通過相關應用程序的網絡監控信息，從而更好地洞察網絡中正在發生和未發生的情況。一旦掌握了上述信息，增強網絡安全防護、降低故障排除成本、提高效率以及延長和拓展監控工具期限和用途就會變得容易得多。例如，利用應用程序數據進行早期漏洞排查，可以更快速地檢測出那些本可以被制止的漏洞和威脅。因為個人身份信息丟失可以在這一過程中被阻止，所以由于安全漏洞而造成的代價也會相應的減少。在以下五個關鍵領域中，應用智能可在提高網絡數據的洞察力的同時，確保網絡（以及運行其中的應用程序）更強大、更安全和更具彈性。

應用過濾

通過過濾應用數據排除一個或多個應用程序的不相關信息，可確定具體應用的整體性能及其對網絡的影響。在合適的時間向合適的工具提供合適的信息能夠顯著提高相關工具的性能。例如，在數據被發送至入侵檢測系統之前對應用數據進行篩選，而像語音和Netflix視頻這樣無需檢查的信息就可以繞過IDS檢查。減少檢查無關數據可以讓IDS解決方案的效率提升35%。

公開的入侵指標（IOC）

調查安全攻擊入侵指標的主要目的是為了更快地發現和修復漏洞。今天的安全漏洞絕大多數都會留下一些入侵痕跡，無論是惡意軟件、可疑活動還是惡意軟件控制器的IP地址都是如此。盡管如此，根據《2016年Verizon數據泄露調查報告》（2016 Verizon Data Breach Investigation Report）顯示，大多數受害公司仍然未能自行發現安全漏洞，而其中大約有75%的單位依舊是在執法機構和第三方（客戶、供應商、業務合作伙伴等）的通知下才得知自己的網絡發生了網絡入侵。換言之，各單位根本就對已發生的網絡漏洞毫不知情。綜合來看，《2016年Trustwave全球安全報告》（2016 Trustwave Global Security Report）的報告顯示，發現網絡入侵的平均需時是168天，然而在這168天當中卻可以發生許許多多的事情。防范這些安全攻擊的最好方法就是實時了解網絡動態，從而輕松識別和阻止網絡中運行的惡意應用以及黑客留下的可循足跡。而這其中的關鍵就是在于從網絡宏觀或應用角度出發，充分了解公開的入侵指標（IOC）。

執行主動的故障排除

解決問題的其中一個關鍵因素就是要確定問題的具體位置。采用情景感知數據處理信息的可視性架構能夠捕獲到整個故障排除流程所需的重要信息，其中就包括問題位置。例如，地理定位功能可以快速鎖定中斷位置，并且能夠不費力的查找導致網絡中斷的供應商和區域，因而可以降低故障排除成本，并改善客戶體驗質量。此類數據還能與網絡趨勢和帶寬消耗相結合，以便提前預知潛在問題及其對網絡性能的影響。

SSL解密

極具成本效益的SSL解密已經成為IT部門的另一項重要舉措。根據Blue Coat信 息 圖，2017年，50%的網絡安全攻擊都將利用加密流量來繞過安全控件。線速SSL解密能讓這些隱藏的安全威脅無所遁形，同時，可以減少由SSL解密功能導致的安全工具CPU過載。

盡管市場可提供獨立的SSL解密工具并且也能發揮作用，但與可視性解決方案相整合的SSL解密功能能以更加簡便和經濟的方式檢查數據。例如，它可以被用來解密電子郵件流量，并將其轉發至病毒防御工具以進行病毒或惡意程序的檢查。其他數據也能在被解密后發送至數據防泄漏（DLP）設備，來進行更加深入的檢查。

更強大的監管合規

監管合規仍然是十分重要的。通過監控應用程序的使用情況、執行數據屏蔽、數據搜索、甚至數據驗為IT部門無法限制離線存儲設備的使用權限。應用智能為單位網絡提供了不可或缺的可視性，也為抵御網絡威脅、預防設備和應用故障鑄就了更加強大的防火線。應用數據可以確保監管的合規，解決方案之一便是利用應用數據來監控云應用的使用情況。舉個例子，監控應用程序可以通過Drop Box這樣的服務來傳輸單位文件和規避安全政策，從而識別員工。而如果單位不再雇傭這些員工，他們仍然能夠獲取相關文件，因為IT部門無法限制離線存儲設備的使用權限。應用智能為單位網絡提供了不可或缺的可視性，也為抵御網絡威脅、預防設備和應用故障鑄就了更加強大的防火線。