IT專業(yè)人士對網(wǎng)絡的洞察與掌控正隨著日益增多的網(wǎng)絡安全威脅，以及用戶對高品質(zhì)體驗需求的提升顯得越發(fā)棘手。網(wǎng)絡安全與用戶體驗往往背道而馳，原因在于提高安全性的同時通常會導致功能和用戶允許的控制受到限制。而各企業(yè)機構又當如何做到既提供良好的用戶體驗，同時保障網(wǎng)絡安全?答案就在于應用智能。

應用智能指的是通過相關應用程序的網(wǎng)絡監(jiān)控信息，從而更好地洞察網(wǎng)絡中正在發(fā)生和未發(fā)生的情況。一旦掌握了上述信息，增強網(wǎng)絡安全防護、降低故障排除成本、提高效率以及延長和拓展監(jiān)控工具期限和用途就會變得容易得多。例如，利用應用程序數(shù)據(jù)進行早期漏洞排查，可以更快速地檢測出那些本可以被制止的漏洞和威脅。因為個人身份信息丟失可以在這一過程中被阻止，所以由于安全漏洞而造成的代價也會相應的減少。

在以下五個關鍵領域中，應用智能可以在提高網(wǎng)絡數(shù)據(jù)的洞察力的同時，確保網(wǎng)絡(以及運行其中的應用程序)更強大、更安全和更具彈性：

· 應用過濾，以提高安全和監(jiān)控工具性能

· 公開的入侵指標(IOC)

· 主動的故障排除活動

· 安全套接層(SSL)解密

· 更強大的監(jiān)管合規(guī)

應用過濾

通過過濾應用數(shù)據(jù)排除一個或多個應用程序的不相關信息，可確定具體應用的整體性能及其對網(wǎng)絡的影響。在合適的時間向合適的工具提供合適的信息能夠顯著提高相關工具的性能。例如，在數(shù)據(jù)被發(fā)送至入侵檢測系統(tǒng)(IDS)之前對應用數(shù)據(jù)進行篩選，而像語音和Netflix視頻這樣無需檢查的信息就可以繞過IDS檢查。減少檢查無關數(shù)據(jù)可以讓IDS解決方案的效率提升35%。

公開的入侵指標(IOC)

調(diào)查安全攻擊入侵指標的主要目的是為了更快地發(fā)現(xiàn)和修復漏洞。今天的安全漏洞絕大多數(shù)都會留下一些入侵痕跡，無論是惡意軟件、可疑活動還是惡意軟件控制器的IP地址都是如此。盡管如此，根據(jù)《2016年Verizon數(shù)據(jù)泄露調(diào)查報告》(2016 Verizon Data Breach Investigation Report)顯示，大多數(shù)受害公司仍然未能自行發(fā)現(xiàn)安全漏洞，而其中大約有75%的公司依舊是在執(zhí)法機構和第三方(客戶、供應商、業(yè)務合作伙伴等)的通知下才得知自己的網(wǎng)絡發(fā)生了網(wǎng)絡入侵。換言之，企業(yè)根本就對已發(fā)生的網(wǎng)絡漏洞毫不知情。綜合來看，《2016年Trustwave全球安全報告》(2016 Trustwave Global Security Report)的報告顯示，發(fā)現(xiàn)網(wǎng)絡入侵的平均需時是168天，然而在這168天當中卻可以發(fā)生許許多多的事情。

防范這些安全攻擊的最好方法就是實時了解網(wǎng)絡動態(tài)，從而輕松識別和阻止網(wǎng)絡中運行的惡意應用以及黑客留下的可循足跡。而這其中的關鍵就是在于從網(wǎng)絡宏觀或應用角度出發(fā)，充分了解公開的入侵指標(IOC)。

執(zhí)行主動的故障排除

解決問題的其中一個關鍵因素就是要確定問題的具體位置。采用情景感知數(shù)據(jù)處理信息的可視性架構能夠捕獲到整個故障排除流程所需的重要信息，其中就包括問題位置。例如，地理定位功能可以快速鎖定中斷位置，并且能夠不費力的查找導致網(wǎng)絡中斷的供應商和區(qū)域，因而可以降低故障排除成本，并改善客戶體驗質(zhì)量。此類數(shù)據(jù)還能與網(wǎng)絡趨勢和帶寬消耗相結合，以便提前預知潛在問題及其對網(wǎng)絡性能的影響。

SSL解密

極具成本效益的SSL解密已經(jīng)成為IT部門的另一項重要舉措。根據(jù)Blue Coat信息圖，2017年，50%的網(wǎng)絡安全攻擊都將利用加密流量來繞過安全控件。線速SSL解密能讓這些隱藏的安全威脅無所遁形，同時，可以減少由SSL解密功能導致的安全工具CPU過載。

盡管市場可提供獨立的SSL解密工具并且也能發(fā)揮作用，但與可視性解決方案相整合的SSL解密功能能以更加簡便和經(jīng)濟的方式檢查數(shù)據(jù)。例如，它可以被用來解密電子郵件流量，并將其轉(zhuǎn)發(fā)至病毒防御工具以進行病毒或惡意程序的檢查。其他數(shù)據(jù)也能在被解密后發(fā)送至數(shù)據(jù)防泄漏(DLP)設備，來進行更加深入的檢查。

更強大的監(jiān)管合規(guī)

監(jiān)管合規(guī)仍然是十分重要的。通過監(jiān)控應用程序的使用情況、執(zhí)行數(shù)據(jù)屏蔽、數(shù)據(jù)搜索、甚至數(shù)據(jù)驗證，應用數(shù)據(jù)可以確保監(jiān)管的合規(guī)。解決方案之一便是利用應用數(shù)據(jù)來監(jiān)控云應用的使用情況。舉個例子，監(jiān)控應用程序可以通過Drop Box這樣的服務來傳輸公司文件和規(guī)避安全政策，從而識別員工。而如果公司不再雇傭這些員工，他們?nèi)匀荒軌颢@取相關文件，因為IT部門無法限制離線存儲設備的使用權限。

應用智能為企業(yè)網(wǎng)絡提供了不可或缺的可視性，也為抵御網(wǎng)絡威脅、預防設備和應用故障鑄就了更加強大的防火線。

文：Keith Bromley