Cisco SSL アプライアンス

イントロダクション


SSL インスペクションでセキュリティを強化

Cisco SSL アプライアンスは、Secure Sockets Layer(SSL)トラフィックを復号化して、既存のセキュリティ アプライアンスおよびネットワーク アプライアンスに送信することで、暗号化されたトラフィックの透過的な検査を実現します。これにより、既存の侵入防御システム(IPS)アプライアンスは、法規制の遵守違反やウイルス、マルウェア、データ損失、侵入試行など、通常は SSL で隠れてしまうリスクを特定できます。

特長と機能

サイバーセキュリティ攻撃の格好の媒体

SSL で暗号化されたトラフィックが急増しています。これは、クラウド コンピューティングやセキュアな e コマース、Web 2.0 アプリケーション、電子メール、VPN の利用が全企業間で広がっているためです。しかし、SSL で暗号化された通信は、次を含む多くのタイプのサイバーセキュリティ脅威が隠れる格好の媒体なのです。

  • 侵入攻撃
  • 高度なマルウェア
  • フィッシング攻撃
  • ウイルスやワーム
  • データ損失

適切に管理されなければ、SSL はあらゆるエンタープライズ セキュリティ アーキテクチャにセキュリティ ホールを残すことになります。SSL で暗号化されたトラフィックへの既存のアプローチでは、多くの場合、すべてを通過させるか、すべての SSL トラフィックをブロックするという処理になっています。あるいは、IPS などの脅威防御機能と同じデバイスに SSL 復号化を組み合わせる場合もあります。

Cisco SSL アプライアンスの機能

SSL 復号化と IPS インスペクションに共有のハードウェア リソースを使用するオンボックスの SSL 復号化ソリューションとは異なり、Cisco SSL アーキテクチャは SSL と IPS プロセスを別のシステムで実行させることができます。これにより、復号化と暗号化のすべての要件を IPS から開放し、より優れた IPS の性能と拡張性を提供します。

Cisco SSL アプライアンスはまた、SSL トラフィックをインバウンドとアウトバウンドの両方の設定で検査できる汎用性を備えており、幅広いインターフェイス オプションで利用できます。すべてのアプライアンスにはプログラム可能なフェールオープン機能、トラフィックのバイパス フィルタ、設定可能なリンク ステートのモニタリングとミラーリングが含まれます。きめ細かいポリシー制御によって、SSL フローの検査、通過、またはブロックを制御できます。

次に示す Cisco SSL アプライアンス独自の機能は、SSL トラフィックに対する可視性の欠如から起こるリスクを排除しながら、セキュリティおよびネットワーク アプライアンスの性能を維持します。

  • 最大 3.5 Gbps のトラフィックと 500 万以上の同時フローを復号化
  • 透過的なプロキシ - 設定、アドレッシング、トポロジが不要
  • パッシブおよびインラインの両方の構成をサポート
  • SSL セッションの検出を従来のポート 443 だけでなくすべてのポートで実現
  • SSL フローのすべてを詳細にロギングし、疑わしい傾向やパターンを検出

仕様の概要

セキュリティ機能

  • 暗号化:TLS 1.0、TLS 1.1、SSL3、および SSL2 の一部
  • プロキシ モード:透過
  • 公開キー アルゴリズム:RSA、DSA、DH
  • 対称キー アルゴリズム:AES、トリプル DES、DES、RC4
  • ハッシュ アルゴリズム:MD5、SHA-1
  • RSA キー:512、1024、2048、4096、8172 ビット

関連資料

モデル比較
この製品シリーズのモデルの共通点と相違点をご説明します。

お問い合わせ