Appliances Cisco SSL

Renforcez la sécurité grâce à l'inspection du trafic SSL

Les appliances Cisco SSL décryptent le trafic SSL (Secure Socket Layer) et l'envoient aux appliances existants de gestion du réseau et de la sécurité, pour une inspection transparente du trafic SSL crypté. Ainsi, les appliances du système de prévention des intrusions (IPS) peuvent identifier les risques auparavant masqués par SSL, comme les violations des réglementations applicables, les virus, les programmes malveillants, les pertes de données et les tentatives d'intrusion.

Caractéristiques et fonctionnalités

Un support de choix pour les attaques ciblant la cybersécurité

Le trafic crypté via SSL connaît une croissance sans précédent, suite au développement du cloud computing à tous les niveaux de l'entreprise, des transactions sécurisées via le e-commerce, des applications web 2.0, des solutions de messagerie et du VPN. Toutefois, les communications cryptées via SSL peuvent devenir un support de choix pour masquer différents types de menaces à la sécurité, par exemple :

  • Tentatives d'intrusion
  • Programmes malveillants avancés
  • Attaques par phishing
  • Virus et vers
  • Perte de données

Si elle n'est pas correctement gérée, la technologie SSL peut créer un trou au sein de toute architecture de gestion de la sécurité d'une entreprise. En matière de gestion du trafic crypté via SSL, les approches existantes reposent souvent sur deux principes : l'ensemble du trafic SSL est autorisé à passer ou est bloqué. Certaines entreprises appliquent diverses fonctions de décryptage du trafic SSL sur le même périphérique que les mécanismes de protection contre les menaces (comme les systèmes IPS).

Fonctions des appliances Cisco SSL

Contrairement à certaines solutions de décryptage SSL intégrées, qui ont recours à des ressources matérielles partagées pour procéder au décryptage du trafic SSL et à l'inspection IPS, l'architecture SSL de Cisco permet aux processus IPS et SSL de s'exécuter sur des systèmes distincts. Ainsi, l'ensemble des besoins en matière de cryptage et de décryptage sont déchargés du système IPS, lui permettant de gagner en évolutivité et en performances.

De plus, les appliances Cisco SSL sont suffisamment polyvalents pour inspecter le trafic SSL dans des configurations en entrée comme en sortie. Ils sont par ailleurs disponibles avec différentes options d'interface. Tous incluent une fonction de fail-open programmable, des filtres de contournement du trafic et des mécanismes configurables de mise en miroir et de surveillance de l'état des liens. Un contrôle précis et granulaire des politiques permet de déterminer les flux SSL inspectés, autorisés ou bloqués.

Les appliances Cisco SSL s'appuient sur des fonctions inégalées pour éliminer les risques liés au manque de visibilité sur le trafic SSL tout en maintenant un niveau élevé de performances pour les appliances de gestion de la sécurité et du réseau :

  • Décryptage du trafic pouvant atteindre un débit de 3,5 Gbit/s grâce à plus de 5 millions de flux simultanés
  • Proxy transparent (aucune configuration supplémentaire, définition d'adresses ou modification de topologie n'est requise)
  • Prise en charge de configurations en ligne et passives
  • Détection des sessions SSL sur tous les ports, et pas uniquement sur le port 443 (généralement utilisé)
  • Consignation des détails relatifs à l'ensemble des flux SSL pour détecter des tendances et modèles de trafic suspects

Spécifications techniques

Fonctions de sécurité

  • Cryptage : TLS 1.0, TLS 1.1, SSL3, SSL2 partiel
  • Mode du proxy : transparent
  • Algorithmes à clé publique : RSA, DSA, DH
  • Algorithmes à clé symétrique : AES, 3DES, DES, RC4
  • Algorithmes de hachage : MD5, SHA-1
  • Clés RSA : 512, 1 024, 2 048, 4 096 et 8 172 bits

Ressources complémentaires

Comparer les modèles
En savoir plus sur les similarités et les différences entre les modèles de cette série de produits

Let Us Help