Cisco SSL アプライアンスは、Secure Sockets Layer(SSL)トラフィックを復号化して、既存のセキュリティ アプライアンスおよびネットワーク アプライアンスに送信することで、暗号化されたトラフィックの透過的な検査を実現します。これにより、既存の侵入防御システム(IPS)アプライアンスは、法規制の遵守違反やウイルス、マルウェア、データ損失、侵入試行など、通常は SSL で隠れてしまうリスクを特定できます。
SSL で暗号化されたトラフィックが急増しています。これは、クラウド コンピューティングやセキュアな e コマース、Web 2.0 アプリケーション、電子メール、VPN の利用が全企業間で広がっているためです。しかし、SSL で暗号化された通信は、次を含む多くのタイプのサイバーセキュリティ脅威が隠れる格好の媒体なのです。
適切に管理されなければ、SSL はあらゆるエンタープライズ セキュリティ アーキテクチャにセキュリティ ホールを残すことになります。SSL で暗号化されたトラフィックへの既存のアプローチでは、多くの場合、すべてを通過させるか、すべての SSL トラフィックをブロックするという処理になっています。あるいは、IPS などの脅威防御機能と同じデバイスに SSL 復号化を組み合わせる場合もあります。
SSL 復号化と IPS インスペクションに共有のハードウェア リソースを使用するオンボックスの SSL 復号化ソリューションとは異なり、Cisco SSL アーキテクチャは SSL と IPS プロセスを別のシステムで実行させることができます。これにより、復号化と暗号化のすべての要件を IPS から開放し、より優れた IPS の性能と拡張性を提供します。
Cisco SSL アプライアンスはまた、SSL トラフィックをインバウンドとアウトバウンドの両方の設定で検査できる汎用性を備えており、幅広いインターフェイス オプションで利用できます。すべてのアプライアンスにはプログラム可能なフェールオープン機能、トラフィックのバイパス フィルタ、設定可能なリンク ステートのモニタリングとミラーリングが含まれます。きめ細かいポリシー制御によって、SSL フローの検査、通過、またはブロックを制御できます。
次に示す Cisco SSL アプライアンス独自の機能は、SSL トラフィックに対する可視性の欠如から起こるリスクを排除しながら、セキュリティおよびネットワーク アプライアンスの性能を維持します。