Cisco SSL Appliances

เพิ่มความปลอดภัยด้วยการตรวจสอบ SSL

Cisco SSL Appliance ถอดรหัสการเข้าชมแบบ Secure Socket Layer (SSL) และส่งไปยังอุปกรณ์ด้านความปลอดภัยและเครือข่ายที่มีอยู่เพื่อเปิดการตรวจสอบการเข้าชมที่เข้ารหัสอย่างโปร่งใส ทำให้อุปกรณ์ระบบป้องกันการบุกรุก (IPS) ปัจจุบันสามารถระบุความเสี่ยงที่โดยมาก SSL ซ่อนไว้ เช่น การละเมิดการปฏิบัติตามข้อกำหนด ไวรัส มัลแวร์ การสูญหายของข้อมูล และความพยายามโจมตี

คุณลักษณะและความสามารถ

ตัวนำที่พาการโจมตีความปลอดภัยในโลกไซเบอร์ได้ง่าย

การเข้าชมที่เข้ารหัส SSL มีแพร่หลายเนื่องจากการใช้การคำนวณแบบคลาวด์ อีคอมเมิร์ซที่ปลอดภัย แอพพลิเคชัน Web 2.0 อีเมล และ VPN ทั่วองค์กร อย่างไรก็ดี การสื่อสารที่เข้ารหัส SSL กลับเป็นตัวนำที่ซ่อนภัยคุกคามความปลอดภัยในโลกไซเบอร์ไว้มากมาย รวมทั้ง

  • การโจมตีแบบบุกรุก
  • มัลแวร์ขั้นสูง
  • การโจมตีแบบฟิชชิง
  • ไวรัสและหนอน
  • การสูญหายของข้อมูล

หากไม่ได้รับการจัดการอย่างเหมาะสม SSL อาจสร้างช่องในสถาปัตยกรรมการรักษาความปลอดภัยขององค์กรได้ วิธีเดิมที่ใช้กับการเข้าชมที่เข้ารหัส SSL ไว้มักจะปล่อยให้ทุกอย่างผ่านเข้าไปหรือการสกัดกั้นการเข้าชม SSL ทั้งหมด หรืออาจรวมการถอดรหัส SSL ในอุปกรณ์เดียวกันเป็นฟังก์ชันการป้องกันภัยคุกคาม เช่น IPS

ความสามารถของ Cisco SSL Appliance

สถาปัตยกรรมของ Cisco SSL ต่างจากโซลูชันการถอดรหัส SSL แบบที่มีจำหน่ายทั่วไปซึ่งใช้ทรัพยากรจากฮาร์ดแวร์ร่วมกันในการถอดรหัส SSL และการตรวจสอบ IPS ตรงที่ให้กระบวนการ SSL และ IPS ทำงานแบบแยกระบบ เป็นการขจัดข้อกำหนดในการถอดรหัสและเข้ารหัสทั้งหมดจาก IPS เพื่อให้ประสิทธิภาพและการปรับขนาด IPS ที่ดีกว่าเดิม

Cisco SSL Appliance ยังยืดหยุ่นพอให้สามารถตรวจสอบการเข้าชม SSL ในการกำหนดค่าแบบขาเข้าและขาออกได้ และยังมีตัวเลือกอินเทอร์เฟซที่หลากหลาย ทั้งหมดนี้รวมความสามารถในการไม่ให้เปิดที่วางโปรแกรมได้ ตัวกรองการผ่านการเข้าชม และการติดตามดูและและสะท้อนสถานะลิงก์ที่สามารถกำหนดค่าได้ การควบคุมนโยบายโดยละเอียดช่วยให้สามารถคุมกระแส SSL ที่จะตรวจสอบ ผ่าน หรือสกัดกั้นได้

ความสามารถเฉพาะตัวของ Cisco SSL Appliance ต่อไปนี้ขจัดความเสี่ยงจากการขาดการรับรู้สถานะการเข้าชม SSL และยังคงประสิทธิภาพของอุปกรณ์ความปลอดภัยและเครือข่ายได้

  • การถอดรหัสการเข้าชมสูงสุด 3.5 Gbps โดยมีกระแสพร้อมกันได้มากกว่า 5 ล้านกระแส
  • พร็อกซีแบบโปร่งใส: ไม่มีค่ากำหนด การแก้ไขหรือการเปลี่ยนแปลงรูปแบบการเชื่อมต่อ
  • การสนับสนุนการกำหนดค่าเชิงรับและในบรรทัด
  • การตรวจจับเซสชัน SSL ในทุกพอร์ต ไม่ใช่เพียงพอร์ต 443 ดั้งเดิม
  • การบันทึกรายละเอียดกระแส SSL ทั้งหมดเพื่อตรวจจับแนวโน้มหรือรูปแบบลักษณะที่ต้องสงสัย

ข้อมูลจำเพาะอย่างย่อ

การใช้งานด้านความปลอดภัย

  • การเข้ารหัส: TLS 1.0, TLS 1.1, SSL3 และ SSL2 บางส่วน
  • โหมดพร็อกซี: โปร่งใส
  • อัลกอริทึ่มคีย์สาธารณะ: RSA, DSA, DH
  • อัลกอริทึ่มคีย์ซิมเมตริก: AES, 3DES, DES, RC4
  • อัลกอริทึ่มการแฮช: MD5, SHA-1
  • คีย์ RSA: 512, 1024, 2048, 4096, 8172 บิต
เปรียบเทียบรุ่น
Learn about the similarities and differences of the models within this product series.