五把应用智能钥匙，助您打开增强网络可视性的大门

文：Keith Bromley

IT专业人士对网络的洞察与掌控正随着日益增多的网络安全威胁，以及用户对高品质体验需求的提升显得越发棘手。网络安全与用户体验往往背道而驰，原因在于提高安全性的同时通常会导致功能和用户允许的控制受到限制。而各企业机构又当如何做到既提供良好的用户体验，同时保障网络安全？答案就在于应用智能。

应用智能指的是通过相关应用程序的网络监控信息，从而更好地洞察网络中正在发生和未发生的情况。一旦掌握了上述信息，增强网络安全防护、降低故障排除成本、提高效率以及延长和拓展监控工具期限和用途就会变得容易得多。例如，利用应用程序数据进行早期漏洞排查，可以更快速地检测出那些本可以被制止的漏洞和威胁。因为个人身份信息丢失可以在这一过程中被阻止，所以由于安全漏洞而造成的代价也会相应的减少。

在以下五个关键领域中，应用智能可以在提高网络数据的洞察力的同时，确保网络（以及运行其中的应用程序）更强大、更安全和更具弹性：

应用过滤，以提高安全和监控工具性能
公开的入侵指标（IOC）
主动的故障排除活动
安全套接层（SSL）解密
更强大的监管合规

应用过滤

通过过滤应用数据排除一个或多个应用程序的不相关信息，可确定具体应用的整体性能及其对网络的影响。在合适的时间向合适的工具提供合适的信息能够显著提高相关工具的性能。例如，在数据被发送至入侵检测系统（IDS）之前对应用数据进行筛选，而像语音和Netflix视频这样无需检查的信息就可以绕过IDS检查。减少检查无关数据可以让IDS解决方案的效率提升35%。

公开的入侵指标（IOC）

调查安全攻击入侵指标的主要目的是为了更快地发现和修复漏洞。今天的安全漏洞绝大多数都会留下一些入侵痕迹，无论是恶意软件、可疑活动还是恶意软件控制器的IP地址都是如此。尽管如此，根据《2016年Verizon数据泄露调查报告》（2016 Verizon Data Breach Investigation Report）显示，大多数受害公司仍然未能自行发现安全漏洞，而其中大约有75%的公司依旧是在执法机构和第三方（客户、供应商、业务合作伙伴等）的通知下才得知自己的网络发生了网络入侵。换言之，企业根本就对已发生的网络漏洞毫不知情。综合来看，《2016年Trustwave全球安全报告》（2016 Trustwave Global Security Report）的报告显示，发现网络入侵的平均需时是168天，然而在这168天当中却可以发生许许多多的事情。

防范这些安全攻击的最好方法就是实时了解网络动态，从而轻松识别和阻止网络中运行的恶意应用以及黑客留下的可循足迹。而这其中的关键就是在于从网络宏观或应用角度出发，充分了解公开的入侵指标（IOC）。

执行主动的故障排除

解决问题的其中一个关键因素就是要确定问题的具体位置。采用情景感知数据处理信息的可视性架构能够捕获到整个故障排除流程所需的重要信息，其中就包括问题位置。例如，地理定位功能可以快速锁定中断位置，并且能够不费力的查找导致网络中断的供应商和区域，因而可以降低故障排除成本，并改善客户体验质量。此类数据还能与网络趋势和带宽消耗相结合，以便提前预知潜在问题及其对网络性能的影响。

SSL解密

极具成本效益的SSL解密已经成为IT部门的另一项重要举措。根据Blue Coat信息图，2017年，50%的网络安全攻击都将利用加密流量来绕过安全控件。线速SSL解密能让这些隐藏的安全威胁无所遁形，同时，可以减少由SSL解密功能导致的安全工具CPU过载。

尽管市场可提供独立的SSL解密工具并且也能发挥作用，但与可视性解决方案相整合的SSL解密功能能以更加简便和经济的方式检查数据。例如，它可以被用来解密电子邮件流量，并将其转发至病毒防御工具以进行病毒或恶意程序的检查。其他数据也能在被解密后发送至数据防泄漏（DLP）设备，来进行更加深入的检查。

更强大的监管合规

监管合规仍然是十分重要的。通过监控应用程序的使用情况、执行数据屏蔽、数据搜索、甚至数据验证，应用数据可以确保监管的合规。解决方案之一便是利用应用数据来监控云应用的使用情况。举个例子，监控应用程序可以通过Drop Box这样的服务来传输公司文件和规避安全政策，从而识别员工。而如果公司不再雇佣这些员工，他们仍然能够获取相关文件，因为IT部门无法限制离线存储设备的使用权限。

应用智能为企业网络提供了不可或缺的可视性，也为抵御网络威胁、预防设备和应用故障铸就了更加强大的防火线。