哪些工具受到 SSL 解密的挑战?

解密并暴露加密会话中隐藏的恶意软件,同时确保您的安全工具性能不受影响。

什么是 SSL 解密?

由于使用加密流量的应用和服务显著增多,SSL 解密对于保证如今的企业网络安全至关重要。SSL(安全套接层)是通过互联网传输安全数据的行业标准。它基于证书颁发机构颁发并由服务器识别的可信证书系统。近年来,SSL 已发展为传输层安全性 (TLS) 标准。

恶意软件越来越多地使用 SSL/TLS 会话进行隐藏,他们认为安全工具既不会检查也不会阻止其流量。保障互联网安全的技术可以成为主要威胁载体。

SSL/TLS 流量解密是极其计算密集的操作,而且会造成延迟,因此,理想的架构应能尽量减少检查所有相关流量时所需的解密操作,同时提供法律控制和隐私控制。Gigamon 提供的集成式方法可实现这样的架构。

解密和检查

识别入站和出站加密流量中的隐藏威胁,同时通过集成的串接旁路提供更高的安全基础架构弹性。

减少安全成本

消除所有安全工具的解密开销,使其以最佳性能运行,以此增加现有安全工具的投资回报。

简化操作

通过单点解密政策控制和密钥管理简化操作,无需跨多个安全工具进行复制。

解密后,即可扩展您的安全堆栈

GigaSMART® SSL/TLS 解密是一个已获许可的应用,使安全运维团队、网络运维团队和应用团队无论面对什么协议或应用都可以全面了解 SSL/TLS 流量,从而可以监测应用性能,分析使用模式,并避免网络出现数据泄露或遭到使用加密通信的威胁攻击。 Gigamon 支持串接/MiTM 和被动/带外 SSL/TLS 解密,以满足组织的不同需求。

  • SSL/TLS 用于检测任何端口或应用
  • 10Mb 至 100Gb 接口支持
  • 解密后,即可根据需要多次与任何工具共享
  • 强大的加密支持,包括 Diffie-Hellman Ephemeral、椭圆曲线加密、Poly1305/ChaCha20
  • 加强证书验证控制,扩展证书撤销列表和在线证书状态协议 (OCSP)
  • 符合隐私和合规性要求:包括支持 URL 分类

SSL 解密在不同架构上的优势

传统串接解密技术对安全交付平台上的串接解密有限制。防火墙和网络安全网关可解密 SSL/TLS 流量,但通常无法将解密流量传输给其他监测和安全工具。同样,负载均衡擅长终止 SSL/TLS 流量并对服务器进行负载均衡,但无法在重新加密之前将流量分配给多个串接安全工具。最后,这些解决方案缺少流量选择控制,无法以线速分发非加密流量,而是将所有流量都发送到解密引擎,从而带来性能挑战。

处理能力 GigaSMART SSL 解密 防火墙 负载均衡设备 独立解密设备
通过专业设备统一处理和卸载 SSL 解密和重新加密操作来增强现有安全工具。 是/否 是/否 是/否 是/否
暴露隐藏的威胁、数据渗漏和恶意软件。 是/否 是/否 是/否 是/否
通过自动化弹性支持灵活地安排串接安全工具,以避免故障。 是/否 是/否 是/否 是/否
通过基于策略的选择性解密来确保数据隐私合规性。 是/否 是/否 是/否 是/否
使多个流量智能应用(例如,数据包截短、脱敏、数据包去重、自适应会话过滤)形成服务链。 是/否 是/否 是/否 是/否

Feature Brief

SSL/TLS Decryption

可扩展、自动化的可视性,以及 SSL/TLS 流量管理。

DEPLOYMENT GUIDE

Inline SSL Decryption

关于在企业网络的 GigaVUE-OS 上部署串接 SSL 的说明。

INFOGRAPHIC

Encrypted Traffic and Threats are Increasing

有效地暴露隐藏的威胁和恶意软件:创建“解密区”来管理 SSL/TLS 流量。

相关页面

GigaSECURE 安全交付平台

CORE SOLUTION

GigaSECURE®

将所需的流量路由到正确的工具。

串接旁路

TRAFFIC INTELLIGENCE

Inline Bypass

在面临威胁时减少网络停机时间。

 

GigaSMART

TRAFFIC INTELLIGENCE

GigaSMART®

优化流量并发送至工具。

安全

USE CASE

Security

网络罪犯一直在尝试新花样。您又会怎样做?