思科 SSL 设备

凭借 SSL 检查巩固安全保障

思科 SSL 设备解密安全套接层 (SSL) 流量并发送至现有安全和网络设备，以“悄然”启动加密流量检查， 以便现有入侵防御系统 (IPS) 设备识别通常隐藏在 SSL 中的风险，比如不遵守法规行为、病毒、恶意软件、数据丢失和入侵企图。

特点和功能

网络安全攻击的简易传播媒介

SSL 加密流量因全企业使用云计算、安全电子商务、Web 2.0 应用、电子邮件和 VPN 而激增。不过，SSL 加密通信同时也是多种网络安全威胁赖以藏身的简易传播媒介，包括：

• 入侵攻击
• 高级恶意软件
• 网络钓鱼攻击
• 病毒和蠕虫
• 数据丢失

一旦失之适当的约束，SSL 可在任何企业安全架构中留下漏洞。现有的 SSL 加密流量方案通常是单纯放行或封锁所有 SSL 流量， 或是在威胁防护功能所在的相同设备（比如 IPS）上集成 SSL 解密。

思科 SSL 设备功能

不同于针对 SSL 解密和 IPS 检查且使用共享硬件资源的机上 SSL 解密解决方案，思科 SSL 架构允许 SSL 和 IPS 流程在单独的系统中运行， 这样可以解除对 IPS 的所有解密和加密要求，从而让 IPS 发挥出更好的性能和扩展功能。

思科 SSL 设备功能全面，足以检查入站和出站配置的 SSL 流量，并可提供多种接口选项。所有设备均包括可编程的失效开放功能、流量旁路过滤器和可配置链接状态监控和镜像功能。细化的策略控制让您能够控制要检查、放行或封锁哪些 SSL 流。

通过下述特有功能，思科 SSL 设备可在维持安全和网络设备性能的同时，免除因缺乏对 SSL 流量的监控而产生的风险：

• 凭借超过 500 万的并发流，解密高达 3.5 Gbps 的流量
• 透明代理 - 无需更改配置、定址或拓扑
• 支持被动式和嵌入式配置
• 检测所有端口的 SSL 会话，而不仅限于传统端口 443
• 记录所有 SSL 流的详情，以检测可疑的趋势或模式

规格概述

安全功能

• 加密：TLS 1.0、TLS 1.1、SSL3、部分 SSL2
• 代理模式：透明
• 公钥算法：RSA、DSA、DH
• 对称密钥算法：AES、3DES、DES、RC4
• 散列算法：MD5、SHA-1
• RSA 钥：512、1024、2048、4096、8172 位