在當(dāng)今高度多樣化的威脅環(huán)境中，總會(huì)有某種惡意行為試圖利用企業(yè)或用戶工作環(huán)境中的漏洞。加密通信有助于最大限度降低風(fēng)險(xiǎn)并減輕這些威脅，但是它不只是在網(wǎng)站或應(yīng)用上添加一個(gè)功能那么簡(jiǎn)單，企業(yè)同時(shí)還需要全面了解運(yùn)行在其網(wǎng)絡(luò)上的加密SSL流量。毋庸置疑，Blue Coat公司的流量加密管理（ETM）解決方案就可以有效的提供對(duì)SSL加密流量的全面、基于政策的可見(jiàn)性，保障企業(yè)能夠及時(shí)看到隱藏在加密流量中的威脅。

Blue Coat公司的流量加密管理（ETM）策略是平衡隱私保護(hù)及合規(guī)性要求與安全要求之間關(guān)系必不可少的手段。面對(duì)員工隱私保護(hù)政策及合規(guī)政策因地區(qū)、企業(yè)和行業(yè)而異，ETM作為基于政策的解決方案可以只解密針對(duì)性的流量，能夠讓企業(yè)能夠幫助保護(hù)員工個(gè)人信息的私密性，同時(shí)檢測(cè)可疑內(nèi)容并強(qiáng)制執(zhí)行安全政策，這在一定程度上可以滿足企業(yè)對(duì)靈活、可自定義、有針對(duì)性的解密功能的業(yè)務(wù)需求。

如何著手細(xì)化并落實(shí)ETM策略？可以從以下五個(gè)步驟入手：

1. 網(wǎng)絡(luò)和應(yīng)用評(píng)估——評(píng)估你的環(huán)境并盤點(diǎn)哪些正在使用SSL/TLS的應(yīng)用和服務(wù)正在你的企業(yè)網(wǎng)絡(luò)上運(yùn)行。

2. 制定政策——根據(jù)你的企業(yè)規(guī)章并結(jié)合你所在行業(yè)的具體合規(guī)要求來(lái)制定政策，確認(rèn)隱私保護(hù)在哪些地方對(duì)你的入站和出站應(yīng)用來(lái)說(shuō)是必不可少的，然后制定相應(yīng)的“允許”或“拒絕”政策。

3. 評(píng)估你當(dāng)前針對(duì)SSL可見(jiàn)性的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)——評(píng)估你當(dāng)前的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，并確認(rèn)它是否能夠充分識(shí)別、檢測(cè)并處理包括那些加密的應(yīng)用和流量在內(nèi)的所有應(yīng)用和流量。

4. 了解并解決SSL檢測(cè)對(duì)性能的影響——研究引入SSL加密對(duì)性能和生產(chǎn)力所產(chǎn)生的影響。一旦在大多數(shù)下一代防火墻（NGFW）或入侵檢測(cè)與防御系統(tǒng)（IDS/IPS）中啟用，由此產(chǎn)生的性能和功能退化可能會(huì)很嚴(yán)重。

5.    規(guī)劃、實(shí)施并監(jiān)測(cè)——根據(jù)上述情況執(zhí)行計(jì)劃并不斷監(jiān)測(cè)你的環(huán)境，以便改進(jìn)。

加密流量在當(dāng)今的企業(yè)中非常普及，市場(chǎng)調(diào)查顯示它還將在未來(lái)幾年繼續(xù)快速增長(zhǎng)。IT網(wǎng)絡(luò)運(yùn)營(yíng)商正在尋求新的解決方案，以滿足企業(yè)及個(gè)人用戶對(duì)信息安全的需求，以及企業(yè)合規(guī)性要求，針對(duì)安全與隱私保護(hù)的適用政策和政府法規(guī)。理想的解決方案不僅不應(yīng)要求重新構(gòu)建安全基礎(chǔ)架構(gòu)，同時(shí)也不會(huì)影響網(wǎng)絡(luò)性能。

以往，要滿足這些對(duì)全面安全性、高性能和有效的政策控制這些相互矛盾的要求，即使有可能做到，也非常困難。然而Blue Coat的加密流量管理解決方案就可滿足這些要求，并讓任何企業(yè)都能全面了解并掌控SSL通信和潛在的威脅，同時(shí)確保客戶和員工信息的私密性。