公司簡介 代理產品 活動快訊 eDM電子報 聯絡我們
   
產品型錄
GigaVUE-HC1 中小型企業
GIGAMON+FORTINET 內網安全技術應用
GigaSECURE 智慧型流量管理安全交付平台
解決方案
Gigamon與Fortinet內網安全實現提升全網可視化&節約成本最佳方案
迎戰內部威脅:重新思考網路安全部署 (中文) 完整版
IDG技術檔案:資安訊息派送平台 有利整個組織 (中文) 完整版
加州公務員退休基金採用 Gigamon 解決方案精簡維安成本並提升可視性(中文)完整版
九個 Metadata 應用案例 : 如何運用 Metadata 進行以資料導向的決策
成功案例Gigamon幫助銀行與保險集團簡化監測與取證操作 (中文)完整版
新聞消息
2017/2/15 Gigamon 以先進 Inline SSL 解密方案消弭網路防禦盲點
2016/12/8 Gigamon與VMware區域聯防解決方案
2016/12/8 Gigamon推出AWS專屬的全面性可視化平台
2016/11/14 Gigamon 導入全新感知關聯功能強化用戶體驗、流量及網路智能
2016/10/24 Gigamon 全新產品GigaVUE-HC1 提供網路及資安的可視性功能
2016/5/17 Gigamon 率先推出可全面掌握公有雲動態的可視性解決方案
2016/3/10 善用可視化訊息平台 強化整體資安防護力

 

gigamon

www.gigamon.com

 

Gigamon以先進Inline SSL解密方案消弭網路防禦盲點

新SSL/TLS 解密/加密解決方案提供更具擴充的可視性功能,並可管理加密流量,協助檢測出潛伏惡意程式、資料竊取攻擊、指令與控制等威脅

台北訊 –2017年2月15日- 流量可視性解決方案業界領導者 Gigamon Visibility Platform 供應商 Gigamon (NYSE: GIMO)今日宣布大幅擴充旗下 GigaSECURE SSL/TLS Decryption 解密方案,透過全新的 inline 處理能力,讓經加密的流動資料(data-in-motion),提供更多的可視性加解密功能。

隨著加密流量不斷成長,企業也更容易遭受駭客透過加密封包攻擊、以及隱藏在加密流量中的指令與控制(C&C)威脅與資料竊取等,而其經常滲透於系統中卻未被察覺。藉由擴充SSL解密方案,Gigamon 消弭了網路防禦盲點,除能檢測出各種惡意威脅之外,還能將經解密後的流量,分類相關感興趣的資料,轉送至適當的安全工具,以立即進行分析與威脅排除等動作。

該解決方案因應了資安營運團隊在面臨加密流量時所遭遇到越來越多的挑戰。大多數資安工具並非針對辨識與解密大量加密流量而設計,這些負責對SSL流量進行解密的工具經常遭遇超出處理負荷上限的窘境,在啟動 SSL 解密功能後其系統處理效能便會顯著下滑。當應用程式資料流流經單位內基礎設施時,SSL傳輸階段的封包會重複地解密,系統在檢測封包的內容經確認無害之後再重新加密,這將導致資料在眾多設備間進行不必要的資料傳遞而使成本與複雜度攀升,最終導致應用程式服務回應過慢。

Gigamon SSL Decryption 解密解決方案透過新增的 GigaSMART 流量智能分析工具,同時支援 inline 與 out-of-band 解密功能而克服相關挑戰。新增支援的加密演算法包括Diffie-Hellman (DH)、Diffie-Hellman Ephemeral (DHE)、Perfect Forward Secrecy (PFS) 以及橢圓曲線等,可運作於1Gb 至100Gb傳輸率的網路中。

新 SSL Decryption 解密方案採用 “解密一次之後送至多部工具”的模式,並自動辨識任何通訊埠上的所有SSL/TLS流量,藉以提升解密範圍與彈性。該解決方案的關鍵要素為 Gigamon Visibility Platform (Gigamon可視性平台) 的先進流量精準篩選與派送能力,其可簡化大量SSL解密的部署工作。此外,先進的策略(Policy)功能讓用戶能採用領導市場的 Webroot BrightCloud® Web Classification Service分類服務、網域名稱、以及白名單/黑名單政策,根據URL網址分類結果進行流量過濾與篩選工作,以滿足資料保密與遵守資安法規要求。


Gigamon 產品副總裁 Ananda Rajagopa l表示: 「Inline SSL 解密象徵策略性技術的演進,並進一步提升了Gigamon資安訊息派送平台(Security Delivery Platform)的效益。讓SSL解密成為資安訊息派送平台的服務之一,輔以嚴密的政策執行,將讓企業能夠建立集中管理的”解密區”,其不僅能更輕易地監看與管理持續日益成長的SSL/TLS流量,更可使資安工具取得新增的可視性功能、解析加密流量與封包內容,並檢測出潛伏於其中的威脅。」

方案概述

新款 inline SSL 解密方案為 GigaSMART 流量智能分析工具套件的關鍵,其大幅擴充了SSL解密的應用範疇,並超越先前所支援的Out-of-Band SSL 解密功能。Inline SLL 解密滿足大幅延展的使用情境,包括監視使用者存取各種網路服務的傳輸,除了檢測是否存在風險與違反資安法規,還能偵測各種惡意行為,例如指令與控制(C&C)通訊、對使用各種現代譯密工具的TLS傳輸封包進行解密等,最終建立高效率的框架來管理大量的加密流量。

Inline SSL 解密工具還能輔助其他 GigaSMART 應用,例如去除重複數據、應用傳輸階層過濾、資料遮罩與Metadata生成,其兼具優化與自動化機制,並將分類後的流量轉送到網路上適當的監視與安全工具。SSL Decryption 軟體功能採用終生永久授權模式。初期將透過HC2可視性設備提供軟體授權,並將在2017年3月中下旬全面問市。

更多相關 Gigamon SSL Decryption 及技術規格資訊,請參閱網頁方案簡介
https://www.gigamon.com/products/technology/ssl-tls-decryption

 

歡迎加入逸盈粉絲團