产品与服务

思科 SSL 设备



凭借 SSL 检查巩固安全保障

思科 SSL 设备解密安全套接层 (SSL) 流量并发送至现有安全和网络设备,以“悄然”启动加密流量检查, 以便现有入侵防御系统 (IPS) 设备识别通常隐藏在 SSL 中的风险,比如不遵守法规行为、病毒、恶意软件、数据丢失和入侵企图。

特点和功能

网络安全攻击的简易传播媒介

SSL 加密流量因全企业使用云计算、安全电子商务、Web 2.0 应用、电子邮件和 VPN 而激增。不过,SSL 加密通信同时也是多种网络安全威胁赖以藏身的简易传播媒介,包括:

  • 入侵攻击
  • 高级恶意软件
  • 网络钓鱼攻击
  • 病毒和蠕虫
  • 数据丢失

一旦失之适当的约束,SSL 可在任何企业安全架构中留下漏洞。现有的 SSL 加密流量方案通常是单纯放行或封锁所有 SSL 流量, 或是在威胁防护功能所在的相同设备(比如 IPS)上集成 SSL 解密。

思科 SSL 设备功能

不同于针对 SSL 解密和 IPS 检查且使用共享硬件资源的机上 SSL 解密解决方案,思科 SSL 架构允许 SSL 和 IPS 流程在单独的系统中运行, 这样可以解除对 IPS 的所有解密和加密要求,从而让 IPS 发挥出更好的性能和扩展功能。

思科 SSL 设备功能全面,足以检查入站和出站配置的 SSL 流量,并可提供多种接口选项。所有设备均包括可编程的失效开放功能、流量旁路过滤器和可配置链接状态监控和镜像功能。细化的策略控制让您能够控制要检查、放行或封锁哪些 SSL 流。

通过下述特有功能,思科 SSL 设备可在维持安全和网络设备性能的同时,免除因缺乏对 SSL 流量的监控而产生的风险:

  • 凭借超过 500 万的并发流,解密高达 3.5 Gbps 的流量
  • 透明代理 - 无需更改配置、定址或拓扑
  • 支持被动式和嵌入式配置
  • 检测所有端口的 SSL 会话,而不仅限于传统端口 443
  • 记录所有 SSL 流的详情,以检测可疑的趋势或模式

规格概述

安全功能

  • 加密:TLS 1.0、TLS 1.1、SSL3、部分 SSL2
  • 代理模式:透明
  • 公钥算法:RSA、DSA、DH
  • 对称密钥算法:AES、3DES、DES、RC4
  • 散列算法:MD5、SHA-1
  • RSA 钥:512、1024、2048、4096、8172 位

其他资源

型号对比
了解此产品系列中各个型号之间的异同。

联系我们