Cisco SSL Appliances

Mehr Sicherheit mit SSL-Prüfung

Cisco SSL-Appliances entschlüsseln Secure Socket Layer-Datenverkehr (SSL) und senden ihn an vorhandene Sicherheits- und Netzwerk-Appliances, um verschlüsselten Datenverkehr auf transparente Art und Weise zu prüfen. Dies ermöglicht vorhandenen Intrusion Prevention System-Appliances (IPS) das Identifizieren von Risiken, die in der Regel durch SSL verborgen bleiben. Das können z. B. Verletzungen gesetzlicher Bestimmungen, Viren, Malware, Datenverlust und Cyber-Angriffe sein.

Funktionen und Merkmale

Ein beliebtes Medium für Cybersecurity-Angriffe

Der SSL-verschlüsselte Datenverkehr nimmt aufgrund der unternehmensweiten Verwendung von Cloud Computing, sicherem E-Commerce, Web 2.0-Anwendungen, E-Mail und VPN explosionsartig zu. SSL-verschlüsselte Kommunikation ist jedoch ein beliebtes Medium, um eine Vielzahl verschiedenartiger Cybersecurity-Bedrohungen zu verbergen, darunter:

  • Cyber-Angriffe
  • Komplexe Malware
  • Phishing-Angriffe
  • Viren und Würmer
  • Datenverluste

Eine nicht ordnungsgemäße SSL-Verwaltung kann zu Lücken in der Sicherheitsarchitektur von Unternehmen führen. Bisherige Ansätze für SSL-verschlüsselten Datenverkehr beinhalten häufig das Übertragen oder Blockieren des gesamten SSL-Datenverkehrs. In anderen Fällen wird die SSL-Verschlüsselung auf demselben Gerät wie Bedrohungsschutzfunktionen (z. B. ein IPS) kombiniert.

Cisco SSL Appliances – Funktionen

Im Gegensatz zu fest installierten SSL-Entschlüsselungslösungen, die gemeinsame Hardwareressourcen zur SSL-Entschlüsselung und IPS-Prüfung verwenden, ermöglicht die Cisco SSL-Architektur das Ausführen der SSL- und IPS-Prozesse in separaten Systemen. So wird das IPS von allen Ent- und Verschlüsselungsanforderungen entlastet. Das Ergebnis ist eine verbesserte Leistung und Skalierbarkeit.

Cisco SSL-Appliances sind vielseitig genug, um SSL-Datenverkehr sowohl bei ein- als auch ausgehenden Konfigurationen zu prüfen. Sie sind zudem mit einer Vielzahl von Schnittstellenoptionen verfügbar. Alle Appliances umfassen eine programmierbare Fail-Open-Funktion, einen Datenverkehr-Bypassfilter und eine konfigurierbare Überwachung und Spiegelung von Verbindungsstatus. Anhand der differenzierten Richtlinienkontrolle kann gesteuert werden, welche SSL-Datenflüsse geprüft, übertragen oder blockiert werden.

Folgende Funktionen von Cisco SSL-Appliances eliminieren Risiken, die auf mangelnde Transparenz des SSL-Datenverkehrs zurückzuführen sind, und sorgen für eine gleichbleibend hohe Leistung von Sicherheits- und Netzwerk-Appliances:

  • Entschlüsselung von Datenverkehr von bis zu 3,5 Gbit/s mit über fünf Millionen gleichzeitigen Datenflüssen
  • Transparenter Proxy – Keine Konfiguration, Adressierung oder Topologieänderungen
  • Unterstützung von passiven sowie Inline-Konfigurationen
  • Erkennung von SSL-Sitzungen an allen Ports, nicht nur dem üblichen Port 443
  • Protokollierung der Details aller SSL-Datenflüsse zur Erkennung von verdächtigen Trends oder Mustern

Spezifikationen auf einen Blick

Sicherheitsfunktionen

  • Verschlüsselung: TLS 1.0, TLS 1.1, SSL3, teilweise SSL2
  • Proxymodus: Transparent
  • Algorithmen des öffentlichen Schlüssels: RSA, DSA, DH
  • Algorithmen des symmetrischen Schlüssels: AES, 3DES, DES, RC4
  • Hashalgorithmen : MD5, SHA-1
  • RSA-Schlüssel: 512, 1024, 2048, 4096, 8172 Bit
Modelle vergleichen
Erfahren Sie mehr über die Gemeinsamkeiten und Unterschiede bei den Modellen dieser Produktserie.

Wir sind für Sie da