https://www.gartner.com/doc/2635018/security-leaders-address-threats-rising
SSL outbound全解一定是必定的方向, 在入口和出口又搞一堆三明治
(router/switch/ADC/SLB sandwich)
FW/IDP一開SSL decrypted效能就掉80% 基本上是無用的
inbound依調查看來是有90%, 但不必是為了安全, 多是為了offload
SSL pinning 又防MITM, 然後又搞whitelist, 搞安全真是追來追去團團轉
SSL outbound全解一定是必定的方向, 在入口和出口又搞一堆三明治
(router/switch/ADC/SLB sandwich)
FW/IDP一開SSL decrypted效能就掉80% 基本上是無用的
inbound依調查看來是有90%, 但不必是為了安全, 多是為了offload
SSL pinning 又防MITM, 然後又搞whitelist, 搞安全真是追來追去團團轉
Comments