在當今高度多樣化的威脅環境中，總會有某種惡意行為試圖利用企業或用戶工作環境中的漏洞。加密通信有助于最大限度降低風險并減輕這些威脅，但是它不只是在網站或應用上添加一個功能那么簡單，企業同時還需要全面了解運行在其網絡上的加密SSL流量。毋庸置疑，Blue Coat公司的流量加密管理（ETM）解決方案就可以有效的提供對SSL加密流量的全面、基于政策的可見性，保障企業能夠及時看到隱藏在加密流量中的威脅。

Blue Coat公司的流量加密管理（ETM）策略是平衡隱私保護及合規性要求與安全要求之間關系必不可少的手段。面對員工隱私保護政策及合規政策因地區、企業和行業而異，ETM作為基于政策的解決方案可以只解密針對性的流量，能夠讓企業能夠幫助保護員工個人信息的私密性，同時檢測可疑內容并強制執行安全政策，這在一定程度上可以滿足企業對靈活、可自定義、有針對性的解密功能的業務需求。

如何著手細化并落實ETM策略？可以從以下五個步驟入手：

1. 網絡和應用評估——評估你的環境并盤點哪些正在使用SSL/TLS的應用和服務正在你的企業網絡上運行。

2. 制定政策——根據你的企業規章并結合你所在行業的具體合規要求來制定政策，確認隱私保護在哪些地方對你的入站和出站應用來說是必不可少的，然后制定相應的“允許”或“拒絕”政策。

3. 評估你當前針對SSL可見性的網絡安全基礎架構——評估你當前的網絡安全基礎架構，并確認它是否能夠充分識別、檢測并處理包括那些加密的應用和流量在內的所有應用和流量。

4. 了解并解決SSL檢測對性能的影響——研究引入SSL加密對性能和生產力所產生的影響。一旦在大多數下一代防火墻（NGFW）或入侵檢測與防御系統（IDS/IPS）中啟用，由此產生的性能和功能退化可能會很嚴重。

5.    規劃、實施并監測——根據上述情況執行計劃并不斷監測你的環境，以便改進。

加密流量在當今的企業中非常普及，市場調查顯示它還將在未來幾年繼續快速增長。IT網絡運營商正在尋求新的解決方案，以滿足企業及個人用戶對信息安全的需求，以及企業合規性要求，針對安全與隱私保護的適用政策和政府法規。理想的解決方案不僅不應要求重新構建安全基礎架構，同時也不會影響網絡性能。

以往，要滿足這些對全面安全性、高性能和有效的政策控制這些相互矛盾的要求，即使有可能做到，也非常困難。然而Blue Coat的加密流量管理解決方案就可滿足這些要求，并讓任何企業都能全面了解并掌控SSL通信和潛在的威脅，同時確保客戶和員工信息的私密性。