Ixia анонсировала функцию Active SSL для улучшения защиты сетей

Компания Ixia, ведущий поставщик решений для тестирования, мониторинга и защиты сетей, добавила функцию Active SSL в набор функций Secure Stack, являющийся ключевым компонентом функционала брокеров сетевых пакетов Ixia. Функция Active SSL дает возможность организациям контролировать содержимое зашифрованного эфемерным ключом трафика для обеспечения информационной безопасности сетей.

По оценкам компании Gartner, в 2016 году зашифрованный трафик (передаваемый по протоколу HTTPS) составлял 30–40% веб-трафика предприятий, а в 2019 году будет зашифровано более 80% веб-трафика предприятий. Чтобы обеспечить информационную безопасность сети, нужен полный контроль всего трафика, для чего необходима возможность дешифровывать трафик, зашифрованный с помощью эфемерных ключей, что предусмотрено новым стандартом TLS 1.3.

Для решения этой сложной задачи компания Ixia дополнила набор функций SecureStack (в брокерах сетевых пакетов Ixia) функцией Active SSL, которая совместима со всеми функциями из других наборов (NetStack, PacketStack и AppStack), включая идентификацию и фильтрацию трафика, а также дедупликацию пакетов и снабжение их временными метками. Функция Active SSL, которую можно задействовать при inline- и/или out-of-band-подключении устройств контроля трафика, использует специализированный криптографический процессор, а также встроенные возможности генерации отчетов и управления правилами системной политики. Active SSL поддерживает передовые методы шифрования (включая метод, предусмотренный стандартом TLS 1.3) и обеспечивает контроль трафика в реальном масштабе времени.

Также Active SSL реализует прямую секретность (forward secrecy) для защиты прошлых и будущих обменов данными с использованием эфемерных ключей. В случае применения Active SSL, трафик, зашифрованный с помощью эфемерного ключа, дешифруется, анализируется, а затем снова шифруется перед возвратом в сеть.

Основные достоинства Active SSL:

• Освобождение устройств информационной безопасности от дешифрования трафика SSL для повышения их общей производительности.
• Доступность опций с пропускной способностью 1, 2, 4 и 10 Гбит/с.
• Использование специализированного криптографического процессора.
• Поддержка inline- и out-of-band-подключения устройств контроля трафика.
• Совместимость со всеми функциями обработки трафика в брокерах Ixia.
• Встроенные возможности генерации отчетов и управления правилами системной политики, предоставляющие полезную информацию для быстрого обнаружения и разрешения проблем.
• Поддержка всех передовых методов шифрования.
• Контроль трафика SSL на основе правил системной политики.
• Категоризация URL.
• Обеспечение нужных параметров SSL.

«Для сетей шифрование — это палка о двух концах. С одной стороны, оно защищает данные от злоумышленников, а с другой — дает возможность тем же злоумышленникам скрывать свои действия от средств мониторинга и ИТ-профессионалов, использующих эти средства, — сказал Скотт Реджисте, вице-президент по управлению продуктами компании Ixia. — Active SSL можно использовать для дешифровки данных, которые затем будут анализироваться нужным числом устройств. Таким образом повышается производительность решений по информационной безопасности и уменьшается задержка в их работе».

Функция Active SSL будет доступна посредством высокопроизводительного прикладного модуля, совместимого с брокером сетевых пакетов Ixia Vision ONE. Этот брокер помогает организациям обеспечивать информационную безопасность, а также выявлять и разрешать проблемы в работе физических и виртуальных сетевых инфраструктур. Борясь с угрозами, скрытыми в зашифрованном трафике, или направляя нужные данные определенному решению для расследования сетевых инцидентов, Vision ONE повышает уровень информационной безопасности сети без снижения ее производительности.

10 августа 2017
ixiacom.com