Thunder SSLi 解密卸載安全設備 |
產品連結: https://www.a10networks.com/products/thunder-ssli/
|
|
 |
|
A10 Networks® Thunder® SSLi產品系列的SSL Insight®功能通過SSL解密,卸載安全設備的CPU解密壓力,對明文和加密流量同步進行檢測,消除企業系統中的安全盲點。 Thunder SSLi對SSL加密流量進行解密,並轉發至防火牆等第三方安全設備進行深度包檢測(DPI)。流量被分析和清洗之後,Thunder SSLi再將它們加密發送至目標地址。 SSL流量可視化 儘管傳統安全設備提供深度檢測和網路流量分析功能,但它們受設計限制無法高速解密SSL流量。實際上,一些安全產品根本無法解密SSL流量。 A10 Thunder SSLi具備的SSL Insight功能,可以為傳統安全設備卸載加解密這類CPU密集型任務的壓力,明顯提升應用性能。 Thunder SSLi作為SSL轉發代理或顯式代理攔截SSL流量,企業可輕鬆地完成Thunder SSLi設備部署,有效保護系統通信。 除了串聯部署,企業還可以將入侵防禦系統和認證系統等安全設備,以被動模式部署。 Thunder SSLi解密SSL流量後,發送一份解密流量的拷貝到旁路的安全設備進行檢驗。在被動模式下,安全設備可無需任何網路修改即輕鬆集成至生產環境,也不會引發網路中單點故障問題。安全設備對突發事件進行檢測、告警和報告,而不是主動攔截攻擊,旁路部署是理想的選擇。 擁有A10 SSL Insight方案,企業可以: • 以SSL加速硬件實現高性能 – A10 Thunder SSLi設備配備了強大的專用SSL安全處理器,每秒可處理174,000次2048位SSL交握。配合SSL加速硬件,Thunder SSLi在1024位和2048位密鑰長度下實現相同性能,並具備高性能處理4096位密鑰的超強能力。整合負載均衡能力,進一步提升安全 – 除了卸載SSL加密,Thunder SSLi還能夠對多台防火牆或其他安全設備進行負載均衡。一對Thunder SSLi高可靠產品組合可均衡多台安全設備的負載,並跟踪每一Session連接確保問詢和答覆能指向同一設備。 • 控制解密流量類型,降低安全基礎設施負荷 – Thunder SSLi可根據應用類型,在粒度策略的指導下,選擇將流量定向至不同的安全設備和安全服務鏈。例如,Thunder SSLi在對郵件和網站流量進行解密後,會將其轉發至威脅防護平台,而不會讓其他類型的流量增加該設備的壓力。 • 以aFlex策略精細化管控流量 – 採用A10 Networks aFlex®腳本,Thunder SSLi客戶可對問詢進行檢查、更新、修改或丟棄處理。 aFlex腳本使得企業可對解密和轉發至第三方安全設備上的流量實現完全控制,並決定哪些流量在發回目的地之前應被清洗。 aFlex對應用流量具有完整控制力,可以幫助客戶解決幾乎各種類型的應用挑戰。 • 攔截惡意網站並旁路處理敏感應用 – 為滿足合規性需求並保護數據私密性,SSL Insight可對銀行和醫療應用相關的流量做信任流量的旁路處理。配合可選的URL分類服務,Thunder SSLi可對4.6億網域名的流量進行分類,對敏感數據保持加密狀態。該項服務可以阻止到包括惡意軟體、垃圾郵件和釣魚網站在內的惡意網站訪問,提升管理效率同時降低安全風險。 單點進行解密和分析 企業經常部署多套安全解決方案對應用流量進行分析和過濾。 SSL Insight可作為解密SSL流量的中心點,將流量以明文格式發送至大量設備,而不需要多次對流量進行解密。 Thunder SSLi可與以下設備配合使用: • 防火牆 全面、可擴展的管理 Thunder CFW設備擁有一系列選項用於幫助客戶簡化和自動化管理任務,降低管理成本並確保複雜任務可在第一時間被精準完成。除了具備行業標準命令行CLI和Web圖形化界面GUI,Thunder CFW還支持全功能RESTful API,可與第三方管理快速集成,對一台或多台Thunder CFW進行高效運營。針對更大規模的部署,客戶還可使用aGalaxy集中管理系統,進行大規模、跨地理位置、多設備的日常運維。
|
 |
|
|