什么是 SSL 解密?
由于使用加密流量的应用和服务显著增多,SSL 解密对于保证如今的企业网络安全至关重要。SSL(安全套接层)是通过互联网传输安全数据的行业标准。它基于证书颁发机构颁发并由服务器识别的可信证书系统。近年来,SSL 已发展为传输层安全性 (TLS) 标准。
恶意软件越来越多地使用 SSL/TLS 会话进行隐藏,他们认为安全工具既不会检查也不会阻止其流量。保障互联网安全的技术可以成为主要威胁载体。
SSL/TLS 流量解密是极其计算密集的操作,而且会造成延迟,因此,理想的架构应能尽量减少检查所有相关流量时所需的解密操作,同时提供法律控制和隐私控制。Gigamon 提供的集成式方法可实现这样的架构。
解密和检查
识别入站和出站加密流量中的隐藏威胁,同时通过集成的串接旁路提供更高的安全基础架构弹性。
减少安全成本
消除所有安全工具的解密开销,使其以最佳性能运行,以此增加现有安全工具的投资回报。
简化操作
通过单点解密政策控制和密钥管理简化操作,无需跨多个安全工具进行复制。
解密后,即可扩展您的安全堆栈
GigaSMART® SSL/TLS 解密是一个已获许可的应用,使安全运维团队、网络运维团队和应用团队无论面对什么协议或应用都可以全面了解 SSL/TLS 流量,从而可以监测应用性能,分析使用模式,并避免网络出现数据泄露或遭到使用加密通信的威胁攻击。 Gigamon 支持串接/MiTM 和被动/带外 SSL/TLS 解密,以满足组织的不同需求。
- SSL/TLS 用于检测任何端口或应用
- 10Mb 至 100Gb 接口支持
- 解密后,即可根据需要多次与任何工具共享
- 强大的加密支持,包括 Diffie-Hellman Ephemeral、椭圆曲线加密、Poly1305/ChaCha20
- 加强证书验证控制,扩展证书撤销列表和在线证书状态协议 (OCSP)
- 符合隐私和合规性要求:包括支持 URL 分类
SSL 解密在不同架构上的优势
传统串接解密技术对安全交付平台上的串接解密有限制。防火墙和网络安全网关可解密 SSL/TLS 流量,但通常无法将解密流量传输给其他监测和安全工具。同样,负载均衡擅长终止 SSL/TLS 流量并对服务器进行负载均衡,但无法在重新加密之前将流量分配给多个串接安全工具。最后,这些解决方案缺少流量选择控制,无法以线速分发非加密流量,而是将所有流量都发送到解密引擎,从而带来性能挑战。
| GigaSMART SSL 解密 | 防火墙 | 负载均衡设备 | 独立解密设备 | |
|---|---|---|---|---|
| 通过专业设备统一处理和卸载 SSL 解密和重新加密操作来增强现有安全工具。 |  |
 |
|
|
| 暴露隐藏的威胁、数据渗漏和恶意软件。 | |
|
|
|
| 通过自动化弹性支持灵活地安排串接安全工具,以避免故障。 | |
|
|
|
| 通过基于策略的选择性解密来确保数据隐私合规性。 | |
|
|
|
| 使多个流量智能应用(例如,数据包截短、脱敏、数据包去重、自适应会话过滤)形成服务链。 | |
|
|
|
Feature Brief
SSL/TLS Decryption
可扩展、自动化的可视性,以及 SSL/TLS 流量管理。
DEPLOYMENT GUIDE
Inline SSL Decryption
关于在企业网络的 GigaVUE-OS 上部署串接 SSL 的说明。
INFOGRAPHIC
Encrypted Traffic and Threats are Increasing
有效地暴露隐藏的威胁和恶意软件:创建“解密区”来管理 SSL/TLS 流量。
相关页面
CORE SOLUTION
GigaSECURE®
将所需的流量路由到正确的工具。
TRAFFIC INTELLIGENCE
Inline Bypass
在面临威胁时减少网络停机时间。
TRAFFIC INTELLIGENCE
GigaSMART®
优化流量并发送至工具。
USE CASE
Security
网络罪犯一直在尝试新花样。您又会怎样做?
- ©Gigamon 2019