SSL復号化に課題が存在するツール

セキュリティ・ツールのパフォーマンスを維持しながら、 暗号化された セッション に潜む マルウェア の復号化 と 顕在化を行います。

SSL復号化とは?

暗号化トラフィックを使用するアプリケーション・&サービスの著しい増加により、SSL復号化は今日の企業ネットワークの保護にとって重要です。SSL(セキュア・ソケット・レイヤー)は、インターネット上で安全なデータを送信するための業界標準です。これは、認証局が発行し、サーバーによって認識される、信頼済み証明書のシステムに基づいています。近年、SSLはますます進化し、トランスポート・レイヤー・セキュリティ(TLS)規格になっています。

セキュリティ・ツールがトラフィックの検査やブロックを行わないことから、マルウェアがSSL/TLSセッションを利用して潜伏する傾向が高まっています。インターネットのセキュリティを守るテクノロジー自体が、重要な脅威のベクトルとなり得ます。

このため、プライバシーの制御を順守しながらSSL/TLSトラフィックを復号することが重要です。ただし、SSL/TLSトラフィックの復号には極めて集中的な計算が伴います。このため、SSL/TLS復号化を複製するネットワーク・セキュリティ・アーキテクチャは、複数のセキュリティ・ツールにおいてパフォーマンスのボトルネックとなります。

1回復号し
セキュリティ・スタックをスケーリング

  • あらゆるポートまたはアプリケーションでのSSL/TLS検出 
  • 1Gbから100Gbのインターフェイスをサポート 
  • 1回復号し、必要に応じて何度でも任意のツールと共有可能
  • PFS(Perfect Forward Secrecy)、ディフィー・ヘルマンおよびその変形、楕円曲線暗号による強力な暗号サポート  
  • 証明書の検証と失効リスト
  • 強力なプライバシー・コンプライアンス:復号前にURLをカテゴリ化
     

概要:GigaSECUREアーキテクチャのSSL/TLS復号化機能。

復号と検査

インバウンドとアウトバウンド両方の暗号化トラフィックに潜む脅威を特定し、統合されたインライン・バイパスでセキュリティ・インフラストラクチャの復元性を高めます。

セキュリティ・コストの削減

各セキュリティ・ツールの復号化におけるオーバーヘッドを排除し、各ツールがピークパフォーマンスで動作できるようにすることで、既存のセキュリティ・ツールのROIを高めます。

運用の簡素化

単一点の復号化ポリシー管理とキー管理で運用を簡素化する一方、複数のセキュリティ・ツールに渡ってこれらを複製。 

様々なアーキテクチャでのSSL復号化のメリット

従来の インライン 復号化 技術 では、セキュリティ配信プラットフォームでのインライン復号化に制限があります。 ファイアウォールとWebセキュリティ・ゲートウェイはSSL/TLSトラフィックを復号しますが、復号化トラフィックを他の監視ツールやセキュリティ・ツールに配信できないことがよくあります。同様に、ロードバランサーは、SSL/TLSトラフィックを終了し、サーバーに対する負荷分散を行うのに優れていますが、再暗号化する前に、このトラフィックを複数のインライン・セキュリティ・ツールに分配する能力がありません。最後に、これらのソリューションでは、非暗号化トラフィックをライン速度で転送するためのトラフィック選択制御ができないため、復号エンジンにすべてのトラフィックを送信し、パフォーマンスの問題が引き起こされることがよくあります。

capacity GigaSMART SSL Decryption Firewall Load Balancer Standalone Decryptors
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. Y/N Y/N Y/N Y/N
Exposes hidden threats, data exfiltration and malware. Y/N Y/N Y/N Y/N
Supports flexible arrangements of inline security tools with automated resiliency against failures. Y/N Y/N Y/N Y/N
Respect data privacy compliance with policy-based selective decryption. Y/N Y/N Y/N Y/N
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). Y/N Y/N Y/N Y/N

機能概要

SSL/TLS復号化

ホワイトペーパー

SSL復号化を使って、潜在的な脅威を阻止。

ESGリサーチ

インライン保護で復元性を向上。

ビデオ

SSL復号化アーキテクチャへの新しいアプローチ。

SSL復号化の使用方法を確認

SSL復号化ソリューション (26:41)

今すぐ見る



SSL復号化デモ (08:33)

今すぐ見る

URLカテゴリ化デモ (18:47)

今すぐ見る

インライン・データ配列 (25:18)

今すぐ見る

トレーニング:SSL復号化

ビジビリティのリーダーが、GigamonのインラインSSL復号化についてご説明します。

次のステップへ進む

お問い合わせ先

エキスパートと話す

当社のエキスパートがお客様からのご質問にお答えします。当社は、お客様がSSL復号化を最大限に活用し、物理、仮想およびクラウド環境で広域ビジビリティを利用したネットワーク保護を実現できるようにします。