思科 SSL 设备解密安全套接层 (SSL) 流量并发送至现有安全和网络设备,以“悄然”启动加密流量检查, 以便现有入侵防御系统 (IPS) 设备识别通常隐藏在 SSL 中的风险,比如不遵守法规行为、病毒、恶意软件、数据丢失和入侵企图。
SSL 加密流量因全企业使用云计算、安全电子商务、Web 2.0 应用、电子邮件和 VPN 而激增。不过,SSL 加密通信同时也是多种网络安全威胁赖以藏身的简易传播媒介,包括:
一旦失之适当的约束,SSL 可在任何企业安全架构中留下漏洞。现有的 SSL 加密流量方案通常是单纯放行或封锁所有 SSL 流量, 或是在威胁防护功能所在的相同设备(比如 IPS)上集成 SSL 解密。
不同于针对 SSL 解密和 IPS 检查且使用共享硬件资源的机上 SSL 解密解决方案,思科 SSL 架构允许 SSL 和 IPS 流程在单独的系统中运行, 这样可以解除对 IPS 的所有解密和加密要求,从而让 IPS 发挥出更好的性能和扩展功能。
思科 SSL 设备功能全面,足以检查入站和出站配置的 SSL 流量,并可提供多种接口选项。所有设备均包括可编程的失效开放功能、流量旁路过滤器和可配置链接状态监控和镜像功能。细化的策略控制让您能够控制要检查、放行或封锁哪些 SSL 流。
通过下述特有功能,思科 SSL 设备可在维持安全和网络设备性能的同时,免除因缺乏对 SSL 流量的监控而产生的风险: