Guest

Dispositivos Cisco SSL

Fortaleça a segurança com inspeção de SSL

Os dispositivos Cisco SSL descriptografam tráfego da camada de soquetes segura (SSL) e o enviam a dispositivos atuais de segurança e rede para possibilitar a inspeção de tráfego criptografado de forma transparente. Com isso, os dispositivos atuais de sistema de prevenção de invasões (IPS) conseguem identificar riscos normalmente ocultos pelo SSL, como violações de conformidade regulatória, vírus, malware, perda de dados e tentativas de invasão.

Recursos e funcionalidades

Um veículo fácil para ataques à segurança cibernética

O tráfego criptografado por SSL está explodindo, devido ao uso corporativo de computação em nuvem, comércio eletrônico seguro, aplicativos Web 2.0, e-mail e VPN. No entanto, as comunicações criptografadas por SSL são um veículo fácil para ocultar vários tipos de ameaças à segurança cibernética, incluindo:

  • Ataques de invasão
  • Malware avançado
  • Ataques de phishing
  • Vírus e worms
  • Perda de dados

Se não gerenciado adequadamente, o SSL pode ser um buraco na arquitetura de segurança de qualquer empresa. As abordagens atuais de tráfego criptografado por SSL envolvem passar ou bloquear todo o tráfego SSL. Ou podem combinar a descriptografia SSL com outras funções de proteção contra ameaças, como IPS, no mesmo dispositivo.

Recursos dos dispositivos Cisco SSL

Ao contrário de soluções de descriptografia SSL integradas que usam recursos de hardware compartilhados para descriptografia SSL e inspeção de IPS, a arquitetura Cisco SSL permite que os processos SSL e IPS sejam executados em sistemas diferentes. Com isso, todos os requisitos de criptografia e descriptografia são transferidos do IPS, aumentando seu desempenho e escalabilidade.

Os dispositivos Cisco SSL também têm versatilidade suficiente para inspecionar tráfego SSL em configurações de entrada e saída, e estão disponíveis com diversas opções de interface. Todos incluem recursos de fail-open programável, filtros de desvio de tráfego e monitoramento e espelhamento configuráveis do estado de links. O controle detalhado de políticas permite controlar quais fluxos SSL são inspecionados, liberados para passagem direta ou bloqueados.

Os seguintes recursos exclusivos dos dispositivos Cisco SSL removem o risco resultante da falta de visibilidade do tráfego SSL, sem deixar de manter o desempenho dos dispositivos de segurança e rede:

  • Descriptografia de tráfego de até 3,5 Gbps com mais de cinco milhões de fluxos simultâneos
  • Proxy transparente: sem mudanças de configuração, endereçamento ou topologia
  • Suporte a configurações passivas e em linha
  • Detecção de sessões SSL em todas as portas e não apenas na porta tradicional 443
  • Registro dos detalhes de todos os fluxos SSL para detectar tendências ou padrões suspeitos

Especificações resumidas

Funções de segurança

  • Criptografia: TLS 1,0, TLS 1,1, SSL3, SSL2 parcial
  • Modo de proxy: Transparente
  • Algoritmos de chave pública: RSA, DSA, DH
  • Algoritmos de chave simétrica: AES, 3DES, DES, RC4
  • Algoritmos de hashing: MD5, SHA-1
  • Chaves RSA: 512, 1024, 2048, 4096, 8172 bits
Compare os modelos
Saiba quais são as semelhanças e diferenças entre os modelos desta série de produtos.

Queremos ajudar