Cisco SSL Appliances
เพิ่มความปลอดภัยด้วยการตรวจสอบ SSL
Cisco SSL Appliance ถอดรหัสการเข้าชมแบบ Secure Socket Layer (SSL) และส่งไปยังอุปกรณ์ด้านความปลอดภัยและเครือข่ายที่มีอยู่เพื่อเปิดการตรวจสอบการเข้าชมที่เข้ารหัสอย่างโปร่งใส ทำให้อุปกรณ์ระบบป้องกันการบุกรุก (IPS) ปัจจุบันสามารถระบุความเสี่ยงที่โดยมาก SSL ซ่อนไว้ เช่น การละเมิดการปฏิบัติตามข้อกำหนด ไวรัส มัลแวร์ การสูญหายของข้อมูล และความพยายามโจมตี
คุณลักษณะและความสามารถ
ตัวนำที่พาการโจมตีความปลอดภัยในโลกไซเบอร์ได้ง่าย
การเข้าชมที่เข้ารหัส SSL มีแพร่หลายเนื่องจากการใช้การคำนวณแบบคลาวด์ อีคอมเมิร์ซที่ปลอดภัย แอพพลิเคชัน Web 2.0 อีเมล และ VPN ทั่วองค์กร อย่างไรก็ดี การสื่อสารที่เข้ารหัส SSL กลับเป็นตัวนำที่ซ่อนภัยคุกคามความปลอดภัยในโลกไซเบอร์ไว้มากมาย รวมทั้ง
- การโจมตีแบบบุกรุก
- มัลแวร์ขั้นสูง
- การโจมตีแบบฟิชชิง
- ไวรัสและหนอน
- การสูญหายของข้อมูล
หากไม่ได้รับการจัดการอย่างเหมาะสม SSL อาจสร้างช่องในสถาปัตยกรรมการรักษาความปลอดภัยขององค์กรได้ วิธีเดิมที่ใช้กับการเข้าชมที่เข้ารหัส SSL ไว้มักจะปล่อยให้ทุกอย่างผ่านเข้าไปหรือการสกัดกั้นการเข้าชม SSL ทั้งหมด หรืออาจรวมการถอดรหัส SSL ในอุปกรณ์เดียวกันเป็นฟังก์ชันการป้องกันภัยคุกคาม เช่น IPS
ความสามารถของ Cisco SSL Appliance
สถาปัตยกรรมของ Cisco SSL ต่างจากโซลูชันการถอดรหัส SSL แบบที่มีจำหน่ายทั่วไปซึ่งใช้ทรัพยากรจากฮาร์ดแวร์ร่วมกันในการถอดรหัส SSL และการตรวจสอบ IPS ตรงที่ให้กระบวนการ SSL และ IPS ทำงานแบบแยกระบบ เป็นการขจัดข้อกำหนดในการถอดรหัสและเข้ารหัสทั้งหมดจาก IPS เพื่อให้ประสิทธิภาพและการปรับขนาด IPS ที่ดีกว่าเดิม
Cisco SSL Appliance ยังยืดหยุ่นพอให้สามารถตรวจสอบการเข้าชม SSL ในการกำหนดค่าแบบขาเข้าและขาออกได้ และยังมีตัวเลือกอินเทอร์เฟซที่หลากหลาย ทั้งหมดนี้รวมความสามารถในการไม่ให้เปิดที่วางโปรแกรมได้ ตัวกรองการผ่านการเข้าชม และการติดตามดูและและสะท้อนสถานะลิงก์ที่สามารถกำหนดค่าได้ การควบคุมนโยบายโดยละเอียดช่วยให้สามารถคุมกระแส SSL ที่จะตรวจสอบ ผ่าน หรือสกัดกั้นได้
ความสามารถเฉพาะตัวของ Cisco SSL Appliance ต่อไปนี้ขจัดความเสี่ยงจากการขาดการรับรู้สถานะการเข้าชม SSL และยังคงประสิทธิภาพของอุปกรณ์ความปลอดภัยและเครือข่ายได้
- การถอดรหัสการเข้าชมสูงสุด 3.5 Gbps โดยมีกระแสพร้อมกันได้มากกว่า 5 ล้านกระแส
- พร็อกซีแบบโปร่งใส: ไม่มีค่ากำหนด การแก้ไขหรือการเปลี่ยนแปลงรูปแบบการเชื่อมต่อ
- การสนับสนุนการกำหนดค่าเชิงรับและในบรรทัด
- การตรวจจับเซสชัน SSL ในทุกพอร์ต ไม่ใช่เพียงพอร์ต 443 ดั้งเดิม
- การบันทึกรายละเอียดกระแส SSL ทั้งหมดเพื่อตรวจจับแนวโน้มหรือรูปแบบลักษณะที่ต้องสงสัย
ข้อมูลจำเพาะอย่างย่อ
การใช้งานด้านความปลอดภัย
- การเข้ารหัส: TLS 1.0, TLS 1.1, SSL3 และ SSL2 บางส่วน
- โหมดพร็อกซี: โปร่งใส
- อัลกอริทึ่มคีย์สาธารณะ: RSA, DSA, DH
- อัลกอริทึ่มคีย์ซิมเมตริก: AES, 3DES, DES, RC4
- อัลกอริทึ่มการแฮช: MD5, SHA-1
- คีย์ RSA: 512, 1024, 2048, 4096, 8172 บิต
Learn about the similarities and differences of the models within this product series.
เอกสารข้อมูลและเอกสารประกอบ
เราช่วยคุณได้
-
พูดคุยกับตัวแทนของซิสโก้
ซิสโก้
- ยินดีต้อนรับสู่ซิสโก้!
- เราจะช่วยคุณได้อย่างไร?
- ส่งอีเมล์หาเรา | ส่งคำขอราคา
- ค้นหาผู้ค้าปลีกในพื้นที่
-
โทร +66-2-263-7016
สนับสนุนทางเทคนิค
- ข้อมูลประกอบทั้งหมดสำหรับ Cisco SSL Appliances
- ดาวน์โหลดซอฟต์แวร์สำหรับผลิตภัณฑ์นี้