Dispositifs Cisco SSL

Renforcer la sécurité en effectuant une inspection SSL

Les dispositifs Cisco SSL déchiffrent le trafic utilisant le protocole SSL et l'envoient aux dispositifs de sécurité et de réseau existants pour effectuer en toute transparence l'inspection du trafic chiffré. Cela permet aux dispositifs de prévention des intrusions (IPS) de rechercher les aléas souvent masqués par le protocole SSL, comme la non-conformité à la réglementation, les virus, les programmes malveillants, les pertes de données et les tentatives d'intrusions.

Options et fonctionnalités

Un bon véhicule pour lancer des cyberattaques

Le trafic chiffré avec le protocole SSL est en forte progression parce que les entreprises utilisent de plus en plus l'informatique en nuage, le commerce électronique sécurisé, les applications Web 2.0, la messagerie et les réseaux privés virtuels. Malheureusement, les communications chiffrées avec le protocole SSL masquent facilement plusieurs types de menaces pouvant déjouer la cybersécurité :

  • Intrusions
  • Programmes malveillants sophistiqués
  • Hameçonnages
  • Virus et vers
  • Perte de données

Le protocole SSL mal géré peut laisser une brèche dans n'importe quelle architecture de sécurité d'entreprise. Les approches actuelles relatives au trafic chiffré avec le protocole SSL impliquent souvent de laisser passer tout le trafic SSL ou de le bloquer. Elles peuvent aussi combiner le déchiffrement SSL et les fonctions de protection contre les menaces, comme IPS, dans le même appareil.

Fonctionnalités des dispositifs Cisco SSL

Contrairement aux solutions tout-en-un de déchiffrement SSL qui partagent le même matériel pour le déchiffrement SSL et l'inspection IPS, l'architecture Cisco SSL permet aux processus SSL et IPS de s'exécuter sur des systèmes distincts. En libérant l'IPS des exigences associées au déchiffrement et au chiffrement, il gagne en performance et en évolutivité.

Les dispositifs Cisco SSL sont suffisamment flexibles pour effectuer l'inspection du trafic SSL tant dans une configuration d'entrée que de sortie. De plus, une gamme d'options d'interface est offerte. Toutes comprennent une fonctionnalité de relève programmable, des filtres de contournement et un état de liaison configurable pour le suivi et la redondance. Une gestion précise des politiques permet de contrôler quels flux SSL sont inspectés, acceptés ou bloqués.

Les fonctionnalités suivantes, uniques aux dispositifs Cisco SSL, suppriment les risques associés au manque de visibilité sur le trafic SSL tout en conservant les performances des dispositifs de sécurité et de réseau :

  • Déchiffrement du trafic de cinq millions de flux simultanés à un débit allant jusqu'à 3,5 Gbit/s
  • Transparence du mandataire - aucun changement de configuration, d'adressage ou de topologie
  • Prise en charge des configurations passives et en ligne
  • Détection sur tous les ports des sessions SSL, pas seulement sur le port 443 traditionnel
  • Enregistrement de tous les détails concernant les flux SSL pour déceler des tendances ou des comportements suspects

Aperçu des caractéristiques techniques

Fonctions de sécurité

  • Chiffrement : TLS 1.0, TLS 1.1, SSL3, SSL2 partiel
  • Mode du mandataire : transparent
  • Algorithmes à clé publique : RSA, DSA, DH
  • Algorithmes à clé secrète : AES, 3DES, DES, RC4
  • Algorithmes de hachage : MD5, SHA-1
  • Clés RSA : 512, 1024, 2048, 4096, 8172 bits

Ressources supplémentaires

Comparer les modèles
En savoir plus sur les similarités et les différences entre les modèles de cette série de produits