破除条块分割。

尽管各个技术都能识别攻击，但只有共享和了解环境的互联方法才有助于拦截威胁和攻击。

四、SSL攻击——有时，它们隐藏在非常普通的地方

对于阻止攻击，可视性决定着一切。

尽管SSL和加密已成为安全通信的基础，它们还是为攻击者提供了新的通道。

在数据窃贼看来，使用您网络中已经可用的现有加密信道是模糊攻击以逃避检测的有效方法。

因此，攻击者实质上是将您的防御反制于您。

可以阻止吗？当然可以。

不过，您需要实现检测能力与网络性能间的平衡，这可能比较复杂。

SSL态势调查

随着越来越多的业务应用（云、社交媒体）采用加密技术，黑客有了大量隐藏之所。

恶意软件和有效负载可通过加密提供，因而能够绕过客户端检测。

当通过不能被检测的SSL连接时，简单、退化的攻击重获新生，因而攻击者变得更加高效。

如何应对？

您需要更好地掌控加密流量。

能够检测加密流量不应以牺牲网络性能为代价。

不应当损及重要网段的吞吐量。

将SSL检测与其他安全技术相集成提供可针对隐藏攻击的高级检测。

五、网络滥用——他们喜欢攻击您的薄弱之处

企业很大一部分的日常运营要依靠互联网来实现。

如果今天您的网站消失了，会产生多大的影响？危害极大？答案是肯定的。

数据窃贼对此也心知肚明。

这就是网络和资源滥用成为最常见网络攻击类型之一的原因。

滥用的特征

不受欢迎的来宾。

在DDoS攻击中，服务器收到大量连接请求或者特制的连接请求。

耗费资源。

服务器资源完全、彻底地失效，使其无法处理正常流量。

真实动机。

DDoS攻击往往被攻击者用来在溜进后门时分散IT管理员的注意力。

您会被劫持。

DDoS攻击通常伴随着勒索。

如何应对？

了解您的流量。

需要深度检测客户端数据包以全面了解攻击您Web服务器的滥用流量。

注意流量中的变化。

您需要定性分析来识别流量方式中小的但通常经过伪装的变化。

获得全面的可视性。

由于攻击通常隐藏在加密流量中，因此，您需要SSL可视性。

高效而智能。