在當(dāng)今高度多樣化的威脅環(huán)境中，總會有某種惡意行為試圖利用企業(yè)或用戶工作環(huán)境中的漏洞。加密通信有助于最大限度降低風(fēng)險并減輕這些威脅，但是它不只是在網(wǎng)站或應(yīng)用上添加一個功能那么簡單，企業(yè)同時還需要全面了解運行在其網(wǎng)絡(luò)上的加密SSL流量。毋庸置疑，Blue Coat公司的流量加密管理（ETM）解決方案就可以有效的提供對SSL加密流量的全面、基于政策的可見性，保障企業(yè)能夠及時看到隱藏在加密流量中的威脅。

Blue Coat公司的流量加密管理（ETM）策略是平衡隱私保護及合規(guī)性要求與安全要求之間關(guān)系必不可少的手段。面對員工隱私保護政策及合規(guī)政策因地區(qū)、企業(yè)和行業(yè)而異，ETM作為基于政策的解決方案可以只解密針對性的流量，能夠讓企業(yè)能夠幫助保護員工個人信息的私密性，同時檢測可疑內(nèi)容并強制執(zhí)行安全政策，這在一定程度上可以滿足企業(yè)對靈活、可自定義、有針對性的解密功能的業(yè)務(wù)需求。

如何著手細化并落實ETM策略？可以從以下五個步驟入手：

1. 網(wǎng)絡(luò)和應(yīng)用評估——評估你的環(huán)境并盤點哪些正在使用SSL/TLS的應(yīng)用和服務(wù)正在你的企業(yè)網(wǎng)絡(luò)上運行。

2. 制定政策——根據(jù)你的企業(yè)規(guī)章并結(jié)合你所在行業(yè)的具體合規(guī)要求來制定政策，確認隱私保護在哪些地方對你的入站和出站應(yīng)用來說是必不可少的，然后制定相應(yīng)的“允許”或“拒絕”政策。

3. 評估你當(dāng)前針對SSL可見性的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)——評估你當(dāng)前的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，并確認它是否能夠充分識別、檢測并處理包括那些加密的應(yīng)用和流量在內(nèi)的所有應(yīng)用和流量。

4. 了解并解決SSL檢測對性能的影響——研究引入SSL加密對性能和生產(chǎn)力所產(chǎn)生的影響。一旦在大多數(shù)下一代防火墻（NGFW）或入侵檢測與防御系統(tǒng)（IDS/IPS）中啟用，由此產(chǎn)生的性能和功能退化可能會很嚴重。

5.    規(guī)劃、實施并監(jiān)測——根據(jù)上述情況執(zhí)行計劃并不斷監(jiān)測你的環(huán)境，以便改進。

加密流量在當(dāng)今的企業(yè)中非常普及，市場調(diào)查顯示它還將在未來幾年繼續(xù)快速增長。IT網(wǎng)絡(luò)運營商正在尋求新的解決方案，以滿足企業(yè)及個人用戶對信息安全的需求，以及企業(yè)合規(guī)性要求，針對安全與隱私保護的適用政策和政府法規(guī)。理想的解決方案不僅不應(yīng)要求重新構(gòu)建安全基礎(chǔ)架構(gòu)，同時也不會影響網(wǎng)絡(luò)性能。

以往，要滿足這些對全面安全性、高性能和有效的政策控制這些相互矛盾的要求，即使有可能做到，也非常困難。然而Blue Coat的加密流量管理解決方案就可滿足這些要求，并讓任何企業(yè)都能全面了解并掌控SSL通信和潛在的威脅，同時確?？蛻艉蛦T工信息的私密性。