由于使用加密流量的应用和服务显著增多,SSL 解密对于保证如今的企业网络安全至关重要。SSL(安全套接层)是通过互联网传输安全数据的行业标准。它基于证书颁发机构颁发并由服务器识别的可信证书系统。近年来,SSL 已发展为传输层安全性 (TLS) 标准。
恶意软件越来越多地使用 SSL/TLS 会话进行隐藏,他们认为安全工具既不会检查也不会阻止其流量。保障互联网安全的技术可以成为主要威胁载体。
SSL/TLS 流量解密是极其计算密集的操作,而且会造成延迟,因此,理想的架构应能尽量减少检查所有相关流量时所需的解密操作,同时提供法律控制和隐私控制。Gigamon 提供的集成式方法可实现这样的架构。
识别入站和出站加密流量中的隐藏威胁,同时通过集成的串接旁路提供更高的安全基础架构弹性。
消除所有安全工具的解密开销,使其以最佳性能运行,以此增加现有安全工具的投资回报。
通过单点解密政策控制和密钥管理简化操作,无需跨多个安全工具进行复制。
GigaSMART® SSL/TLS 解密是一个已获许可的应用,使安全运维团队、网络运维团队和应用团队无论面对什么协议或应用都可以全面了解 SSL/TLS 流量,从而可以监测应用性能,分析使用模式,并避免网络出现数据泄露或遭到使用加密通信的威胁攻击。 Gigamon 支持串接/MiTM 和被动/带外 SSL/TLS 解密,以满足组织的不同需求。
传统串接解密技术对安全交付平台上的串接解密有限制。防火墙和网络安全网关可解密 SSL/TLS 流量,但通常无法将解密流量传输给其他监测和安全工具。同样,负载均衡擅长终止 SSL/TLS 流量并对服务器进行负载均衡,但无法在重新加密之前将流量分配给多个串接安全工具。最后,这些解决方案缺少流量选择控制,无法以线速分发非加密流量,而是将所有流量都发送到解密引擎,从而带来性能挑战。
GigaSMART SSL 解密 | 防火墙 | 负载均衡设备 | 独立解密设备 | |
---|---|---|---|---|
通过专业设备统一处理和卸载 SSL 解密和重新加密操作来增强现有安全工具。 | ||||
暴露隐藏的威胁、数据渗漏和恶意软件。 | ||||
通过自动化弹性支持灵活地安排串接安全工具,以避免故障。 | ||||
通过基于策略的选择性解密来确保数据隐私合规性。 | ||||
使多个流量智能应用(例如,数据包截短、脱敏、数据包去重、自适应会话过滤)形成服务链。 |
Feature Brief
可扩展、自动化的可视性,以及 SSL/TLS 流量管理。
DEPLOYMENT GUIDE
关于在企业网络的 GigaVUE-OS 上部署串接 SSL 的说明。
INFOGRAPHIC
有效地暴露隐藏的威胁和恶意软件:创建“解密区”来管理 SSL/TLS 流量。
CORE SOLUTION
将所需的流量路由到正确的工具。
TRAFFIC INTELLIGENCE
在面临威胁时减少网络停机时间。
TRAFFIC INTELLIGENCE
优化流量并发送至工具。
USE CASE
网络罪犯一直在尝试新花样。您又会怎样做?