某企业网络流量可视化项目-勤慕数据
SSL(Security Socket Layer,加密套接字协议层)是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性,SSL证书,是一种数字证书,目前在互联网上广泛应用,又称为服务器证书、HTTPS证书等。使用SSL证书主要是为了验证网站的真实身份,并加密访问者发送和接收到的信息,可以防止用户和网站之间的通信被不法分子劫持和篡改。在过去,只有一些需要输入敏感信息或密码的网站才会部署SSL证书实现HTTPS加密。随着互联网的发展和网络安全形势的日益严峻,越来越多的网络服务都会选择部署SSL证书实现HTTPS加密。应用了SSL加密后的流量,在网络传输安全性方面有了极大的提升,据不完全统计,目前国内互联网流量中有超过60%通过SSL加密传输。TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性,该协议由两层组成:TLS记录协议和TLS握手协议。最新版本的TLS 1.0是IETF制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。
网络流量可视化分析工具在部署和应用中,必然会涉及到加密流量处理和分析,由于这部分流量经过了加密处理,所以一般只能进行简单的网络层性能指标分析。为了进一步进行流量分析和业务监控,需要对企业网内部加密流量进行解密卸载后再提供给后端的分析工具使用,分流器产品通过内置的SSL/TLS解密模块,实现证书导入下的旁路流量解密卸载,为全流量可视化提供了重要数据支撑。
