有通过AI训练，分析出HTTPS数据类型并加以流控的设备么

公司里总是有些办公用的web流量，和一些视频流量，作为流控设备，当然要压制视频流量，把带宽优先提供给Web流量。
但目前大多数的网页都被HTTPS加密了，普通的流控设备以及无法判断出密文里是视频流量，还是网页流量，这就没法流控了。
我曾经参加过一个会议，记不得是H3C还是锐捷了，说到他们通过AI训练的方法，能在密文里判断出是攻击流量，还是合法流量。
既然如此，我想也应该能判断出是视频流量，还是WEB流量。
不知道是否有这样的流控设备。

就算开发出来了，应用成本也远高于给所有办公场所装监控吧

GFW应该有相关技术
深度包检测

武英仲 发表于 2021-1-22 16:59
GFW应该有相关技术
深度包检测

嗯，我也在咨询防火墙厂商

不加密的用大数据还应该能识别。
加密过的内容基本表面上看全是无意义的内容
除非经过的交换机或服务器上面能还原出原内容（但这样HTTPS就没意义了）
否则根本不可能分辨出是攻击数据还是WEB流量

kingyesx1 发表于 2021-1-23 00:27
不加密的用大数据还应该能识别。
加密过的内容基本表面上看全是无意义的内容
除非经过的交换机或服务器上面 ...

但厂商说，经过训练能分辨出攻击流量。当时我听了也很惊讶

zsbstephen 发表于 2021-1-22 22:49
目前只能通过将视频网站域名拉黑或者降低优先级的办法做流控，或者索性强制内往全部设备安装自签证书通过中 ...

域名是个方法，但似乎只能拉黑而不能限流。

haierccc 发表于 2021-1-23 08:49
但厂商说，经过训练能分辨出攻击流量。当时我听了也很惊讶

厂家吹牛，听听就好
文本A使用密钥A或密钥B（密钥是无限不重复的）后得到的加密文本完全是2个内容
明白没？一个文本加密后可以得到无限个不同的加密文本，如果不还原得到原文本，AI怎么分析和判断？

没用的，人家再伪装一下流量，你学习全部废掉。

用自己公司证书，劫持。要上网统统去正向代理服务器。有钱，有人都能搞定。

除非你们替换了证书，否则没戏，非对称加密靠算力破解那是没有意义的

NOIP117 发表于 2021-2-21 16:12
除非你们替换了证书，否则没戏，非对称加密靠算力破解那是没有意义的

没明白。
意思是，有个中间服务器，由它先发起连接浏览网站，此时已经解密，然后自己再作为代理服务器，向内网提供服务，

haierccc 发表于 2021-2-21 22:46
没明白。
意思是，有个中间服务器，由它先发起连接浏览网站，此时已经解密，然后自己再作为代理服务器， ...

TLS的握手过程，以及整个RSA算法你可以了解下，靠暴力破解是不可能的
具体的方案，你直接找深信服这种安全厂商的设备文档就能知道怎么操作的。

NOIP117 发表于 2021-2-21 22:48
TLS的握手过程，以及整个RSA算法你可以了解下，靠暴力破解是不可能的
具体的方案，你直接找深信服这种安 ...

好的，我找深信服问问

haierccc 发表于 2021-2-21 22:46
没明白。
意思是，有个中间服务器，由它先发起连接浏览网站，此时已经解密，然后自己再作为代理服务器， ...

自己的证书，你有私钥呀，那直接解密就行了。

Pale_Cheung 发表于 2021-3-30 21:55
自己的证书，你有私钥呀，那直接解密就行了。

我的意思是用户和网站之间有个“代理”，代理访问外网，得到的就是已经解密的数据。然后内网访问代理，此时代理已经知道了数据类型，就可以流控了。
数据在内网传输，即可以解密传输，也可以用我自己的证书加密传输。