SSL

SSL Offloading: A10 Networks

Kliknij, aby poznać ofertę:

Czym jest Thunder SSLi?

Rozwiązanie A10 Thunder® SSLi® (SSL Insight) deszyfruje ruch na wszystkich portach, umożliwiając urządzeniom zabezpieczającym firm trzecich analizę całego ruchu w przedsiębiorstwie bez obniżania wydajności. Thunder SSLi zwiększa wydajność infrastruktury bezpieczeństwa poprzez deszyfrowanie ruchu i przekazywanie go do jednego lub kilku urządzeń zabezpieczających firm trzecich, takich jak firewall do głębokiej inspekcji pakietów (DPI). Thunder SSLi ponownie szyfruje ruch i przekazuje go do miejsca przeznaczenia. Ruch odpowiedzi jest również kontrolowany w ten sam sposób. Thunder SSLi eliminuje problem tzw. "martwego pola", jaki stwarza szyfrowanie SSL, odciążając procesor i funkcje deszyfrowania i szyfrowania SSL z urządzeń zabezpieczających firm trzecich, zapewniając jednocześnie zgodność ze standardami prywatności.

Bezpłatna konsultacja

Cechy i funkcje

Dlaczego warto skorzystać z Thunder SSLi?

Eliminacja martwych punktów w infrastrukturze bezpieczeństwa

Thunder SSLi umożliwia wykrywanie i zatrzymywanie ukrytych zagrożeń, maksymalizując skuteczność działania już funkcjonujących rozwiązań zabezpieczających, niezależnie od ich typu czy modelu wdrożenia - poprzez odciążenie od czynności związanych z odszyfrowywaniem/szyfrowaniem.

Obniżenie kosztów operacyjnych

Thunder SSLi oferuje scentralizowany punkt do odszyfrowywania ruchu w przedsiębiorstwie, przekazując go do wielu urządzeń zabezpieczających. Zmniejsza to obciążenie każdego urządzenia zabezpieczającego, poprawiając wydajność przy jednoczesnym zachowaniu należytej staranności w zakresie bezpieczeństwa. Rozwiązanie eliminuje również potrzebę zakupu większych urządzeń zabezpieczających tylko po to, aby obsługiwać wyczerpujące zasoby funkcje deszyfrowania i funkcji szyfrowania.

Upraszczanie operacji i zarządzania bezpieczeństwem

Oparte na kreatorze narzędzie do konfiguracji, wdrażania i zarządzania narzędzie do zarządzania, AppCentric Templates sprawiają, że Thunder SSLi jest najłatwiejszym w użyciu rozwiązaniem deszyfrującym w branży. Dzięki intuicyjnym dashboardom organizacje mogą z łatwością śledzić swoją aktywność w swojej sieci. System zawiera również standard branżowy CLI, internetowy interfejs użytkownika oraz interfejs API RESTful, który integruje się z zewnętrznymi lub niestandardowymi konsolami zarządzania.

Elastyczne wdrożenie

Thunder SSLi można wdrożyć w trybie virtual-wire, L2 lub L3 oraz jako wbudowany transparentny serwer proxy lub zwykły serwer proxy. Oferuję obsługę wbudowanych urządzeń zabezpieczających L2/L3 innych firm i wbudowanego ICAP do bezpośredniego połączenia z systemami DLP.

Weryfikacja certyfikatu

Atakujący mogą wykorzystywać nieprawidłowe certyfikaty do infiltracji sieci. Jeśli ataki te nie zostaną zablokowane, użytkownicy mogą być narażeni na wiele ataków. wielokrotne ataki. Thunder SSLi pomaga systemowi potwierdzić ważność certyfikatów otrzymywanych z serwera poprzez obsługę listy odwołania certyfikatów (CRL) i protokołu stanu certyfikatów (Online Certificate Status Protocol - OCSP). Pomagają one zweryfikować, czy certyfikat jest ważny.

Zapewnienie zgodności i prywatności

Thunder SSLi ułatwia uzyskania zgodności ze standardami bezpieczeństwa i prywatności, takimi jak HIPAA, PCI DSS, RODO czy NIS2, m.in. poprzez utrzymanie szczegółowej, opartej na zasadach kontroli nad ruchem sieciowym i zapewnienie prywatności użytkowników dzięki kategoryzacji ruchu.

Odszyfrowywanie ruchu dla wszystkich urządzeń bezpieczeństwa

Żeby dobrze zabezpieczyć sieć korporacyjną, zarówno przed zagrożeniami wewnętrznymi i zewnętrznymi, organizacje potrzebują pomocy różnych urządzeń zabezpieczających. Rozwiązanie Thunder SSLi współpracuje z różnymi platformami bezpieczeństwa teleinformatycznego zapewniając, że cała sieć jest zabezpieczona przed zaszyfrowanymi zagrożeniami. Są to m.in. rozwiązania klasy UTM (Unified Threat Management), NGFW (Next Generation Firewall), IPS (Intrusion Prevention System), DLP (Data Loss Prevention), SWG (Secure Web Gateway) czy SEG (Secure E-mail Gateway)

Cechy i funkcje

Główne cechy i funkcje Thunder SSLi

Deszyfrowanie na wielu portach i protokołach

Dzięki dynamicznej inspekcji portów Thunder SSLi deszyfruje ruch na wszystkich portach TCP. Obsługiwane jest również deszyfrowanie dla protokołów takich jak STARTTLS, XMPP, SMTP i POP3. Funkcje deszyfrowania nie są jednak ograniczone tylko do SSL/TLS, obsługiwany jest również ruch szyfrowany i deszyfrowanie dla ruchu SSH.

Obsługa wielu szyfrów

Dzięki dedykowanemu sprzętowi akcelerującemu SSL, Thunder SSLi zapewnia wysoką wydajność przy 2048-bitowym i 4096-bitowym rozmiarze klucza, jednocześnie obsługując wiele pakietów szyfrów, w tym DHE i ECDHE, w celu zapewnienia wsparcia dla Perfect Forward Secrecy (PFS).

Filtrowanie adresów URL w celu kontroli dostępu

Filtrowanie adresów URL służy do maksymalizacji wydajności pracowników i zmniejszenia ryzyka poprzez blokowanie dostępu do złośliwych stron internetowych, w tym złośliwego oprogramowania, spamu i źródeł phishingu.

Wparcie dla ICAP

Systemy zapobiegania utracie danych (DLP) zazwyczaj używają ICAP do łączenia się z siecią i zapobiegania nieautoryzowanemu wyciekaniu danych. Thunder SSLi obsługuje łączność ICAP jednocześnie z innymi trybami deszyfrowania.

Architektura full proxy

Thunder SSLi działa jako pełne proxy, co umożliwia dostosowanie wyboru zestawu szyfrów do szyfrowania. Thunder SSLi może renegocjować inny zestaw szyfrujący o podobnej mocy, dzięki czemu rozwiązanie jest przystosowane do nowych szyfrów lub wersji TLS, które mogą zostać wprowadzone do użytku w sieci bez uprzedzenia. Thunder SSLi może zapewnić, że ruch jest szyfrowany przy użyciu najbezpieczniejszych metod szyfrowania, eliminując użycie zagrożonych szyfrów.

Klasyfikacja URL dla selektywnego deszyfrowania

Thunder SSLi URL classification kategoryzuje ruch w ponad 460 milionach domen, selektywnie omijając deszyfrowanie ruchu w celu egzekwowania polityki prywatności, dzięki czemu prywatne/wrażliwe dane (np. dokumentacja medyczna lub finansowa) nie są deszyfrowane, zgodnie ze standardami zgodności, takimi jak HIPAA.

Równoważenie obciążeń urządzeń zabezpieczających

Dzięki obsłudze load-balancing Thunder SSLi znacząco zwiększa wydajność firewalli i innych urządzeń zabezpieczających. W prosty sposób dodaje możliwości zabezpieczeń i przedłuża żywotność istniejących urządzeń zabezpieczających. Można przypisać elastyczne, wagowe priorytety ruchu.

Rozpoznawanie i kontrola ruchu aplikacyjnego

System identyfikuje i kategoryzuje ruch na poziomie aplikacji, umożliwiając zdefiniowanie bardziej szczegółowych kontroli i zasad, z widocznością i kontrolą aplikacji. Wraz z kompleksową świadomością użytkowników i grup zapewnia to głęboki wgląd w ruch aplikacji w celu skutecznego planowania bezpieczeństwa i sankcjonowania dozwolonych aplikacji biznesowych.