Cisco SSL Appliance ถอดรหัสการเข้าชมแบบ Secure Socket Layer (SSL) และส่งไปยังอุปกรณ์ด้านความปลอดภัยและเครือข่ายที่มีอยู่เพื่อเปิดการตรวจสอบการเข้าชมที่เข้ารหัสอย่างโปร่งใส ทำให้อุปกรณ์ระบบป้องกันการบุกรุก (IPS) ปัจจุบันสามารถระบุความเสี่ยงที่โดยมาก SSL ซ่อนไว้ เช่น การละเมิดการปฏิบัติตามข้อกำหนด ไวรัส มัลแวร์ การสูญหายของข้อมูล และความพยายามโจมตี
การเข้าชมที่เข้ารหัส SSL มีแพร่หลายเนื่องจากการใช้การคำนวณแบบคลาวด์ อีคอมเมิร์ซที่ปลอดภัย แอพพลิเคชัน Web 2.0 อีเมล และ VPN ทั่วองค์กร อย่างไรก็ดี การสื่อสารที่เข้ารหัส SSL กลับเป็นตัวนำที่ซ่อนภัยคุกคามความปลอดภัยในโลกไซเบอร์ไว้มากมาย รวมทั้ง
หากไม่ได้รับการจัดการอย่างเหมาะสม SSL อาจสร้างช่องในสถาปัตยกรรมการรักษาความปลอดภัยขององค์กรได้ วิธีเดิมที่ใช้กับการเข้าชมที่เข้ารหัส SSL ไว้มักจะปล่อยให้ทุกอย่างผ่านเข้าไปหรือการสกัดกั้นการเข้าชม SSL ทั้งหมด หรืออาจรวมการถอดรหัส SSL ในอุปกรณ์เดียวกันเป็นฟังก์ชันการป้องกันภัยคุกคาม เช่น IPS
สถาปัตยกรรมของ Cisco SSL ต่างจากโซลูชันการถอดรหัส SSL แบบที่มีจำหน่ายทั่วไปซึ่งใช้ทรัพยากรจากฮาร์ดแวร์ร่วมกันในการถอดรหัส SSL และการตรวจสอบ IPS ตรงที่ให้กระบวนการ SSL และ IPS ทำงานแบบแยกระบบ เป็นการขจัดข้อกำหนดในการถอดรหัสและเข้ารหัสทั้งหมดจาก IPS เพื่อให้ประสิทธิภาพและการปรับขนาด IPS ที่ดีกว่าเดิม
Cisco SSL Appliance ยังยืดหยุ่นพอให้สามารถตรวจสอบการเข้าชม SSL ในการกำหนดค่าแบบขาเข้าและขาออกได้ และยังมีตัวเลือกอินเทอร์เฟซที่หลากหลาย ทั้งหมดนี้รวมความสามารถในการไม่ให้เปิดที่วางโปรแกรมได้ ตัวกรองการผ่านการเข้าชม และการติดตามดูและและสะท้อนสถานะลิงก์ที่สามารถกำหนดค่าได้ การควบคุมนโยบายโดยละเอียดช่วยให้สามารถคุมกระแส SSL ที่จะตรวจสอบ ผ่าน หรือสกัดกั้นได้
ความสามารถเฉพาะตัวของ Cisco SSL Appliance ต่อไปนี้ขจัดความเสี่ยงจากการขาดการรับรู้สถานะการเข้าชม SSL และยังคงประสิทธิภาพของอุปกรณ์ความปลอดภัยและเครือข่ายได้
พูดคุยกับตัวแทนของซิสโก้
ซิสโก้