Ixia анонсировала функцию Active SSL для улучшения защиты сетей
По оценкам компании Gartner, в 2016 году зашифрованный трафик (передаваемый по протоколу HTTPS) составлял 30–40%
Для решения этой сложной задачи компания Ixia дополнила набор функций SecureStack (в брокерах сетевых пакетов Ixia) функцией Active SSL, которая совместима со всеми функциями из других наборов (NetStack, PacketStack и AppStack), включая идентификацию и фильтрацию трафика, а также дедупликацию пакетов и снабжение их временными метками. Функция Active SSL, которую можно задействовать при inline-
Также Active SSL реализует прямую секретность (forward secrecy) для защиты прошлых и будущих обменов данными с использованием эфемерных ключей. В случае применения Active SSL, трафик, зашифрованный с помощью эфемерного ключа, дешифруется, анализируется, а затем снова шифруется перед возвратом в сеть.
Основные достоинства Active SSL:
- Освобождение устройств информационной безопасности от дешифрования трафика SSL для повышения их общей производительности.
- Доступность опций с пропускной способностью 1, 2, 4 и 10 Гбит/с.
- Использование специализированного криптографического процессора.
- Поддержка inline- и out-
of-band-подключения устройств контроля трафика. - Совместимость со всеми функциями обработки трафика в брокерах Ixia.
- Встроенные возможности генерации отчетов и управления правилами системной политики, предоставляющие полезную информацию для быстрого обнаружения и разрешения проблем.
- Поддержка всех передовых методов шифрования.
- Контроль трафика SSL на основе правил системной политики.
- Категоризация URL.
- Обеспечение нужных параметров SSL.
«Для сетей шифрование — это палка о двух концах. С одной стороны, оно защищает данные от злоумышленников, а с другой — дает возможность тем же злоумышленникам скрывать свои действия от средств мониторинга и
Функция Active SSL будет доступна посредством высокопроизводительного прикладного модуля, совместимого с брокером сетевых пакетов Ixia Vision ONE. Этот брокер помогает организациям обеспечивать информационную безопасность, а также выявлять и разрешать проблемы в работе физических и виртуальных сетевых инфраструктур. Борясь с угрозами, скрытыми в зашифрованном трафике, или направляя нужные данные определенному решению для расследования сетевых инцидентов, Vision ONE повышает уровень информационной безопасности сети без снижения ее производительности.
10 августа 2017
ixiacom.com