{{indPage.title}} /{{BreadCrumbs}}
Gigamon 2019/08/23
Gigamon SSL 加密流量可視化功能 確保資訊安全
Gigamon Visibility Platform 大幅擴充旗下GigaSECUREÒ SSL/TLS Decryption 解密方案,透過全新的inline 處理能力,讓經加密的流動資料(data-in-motion)提供更多可視性加解密功能。
隨著加密流量不斷成長,企業也更容易遭受駭客透過加密封包攻擊、以及隱藏在加密流量中的指令與控制(C&C)威脅與資料竊取等,而其經常滲透於系統中卻未被察覺。藉由擴充SSL解密方案,Gigamon消弭了網路防禦盲點,除能檢測出各種惡意威脅之外,還能將經解密後的流量分類相關感興趣的資料,轉送至適當的安全工具,以立即進行分析與威脅排除等動作。
該解決方案因應了資安營運團隊在面臨加密流量時所遭遇到越來越多的挑戰。大多數資安工具並非針對辨識與解密大量加密流量而設計,這些負責對SSL流量進行解密的工具經常遭遇超出處理負荷上限的窘境,在啟動SSL解密功能後其系統處理效能便會顯著下滑。當應用程式資料流經單位內基礎設施時,SSL傳輸階段的封包會重複地解密,系統在檢測封包的內容經確認無害之後再重新加密,這將導致資料在眾多設備間進行不必要的資料傳遞而使成本與複雜度攀升,最終導致應用程式服務回應過慢。
Gigamon SSL Decryption解密解決方案透過新增的GigaSMARTÒ流量智能分析工具,同時支援inline與out-of-band解密功能而克服相關挑戰。新增支援的加密演算法包括Diffie-Hellman (DH)、Diffie-Hellman Ephemeral (DHE)、Perfect Forward Secrecy (PFS) 以及橢圓曲線等,可運作於1Gb 至100Gb傳輸率的網路中。
新SSL Decryption解密方案採用 “解密一次之後送至多部工具”的模式,並自動辨識任何通訊埠上的所有SSL/TLS流量,藉以提升解密範圍與彈性。該解決方案的關鍵要素為Gigamon Visibility Platform (Gigamon可視性平台) 的先進流量精準篩選與派送能力,其可簡化大量SSL解密的部署工作。此外,先進的策略(Policy)功能讓用戶能採用領導市場的Webroot BrightCloud® Web Classification Service分類服務、網域名稱、以及白名單/黑名單政策,根據URL網址分類結果進行流量過濾與篩選工作,以滿足資料保密與遵守資安法規要求。
Gigamon產品副總裁Ananda Rajagopal表示: 「Inline SSL解密象徵策略性技術的演進,並進一步提升了Gigamon資安訊息派送平台(Security Delivery Platform)的效益。讓SSL解密成為資安訊息派送平台的服務之一,輔以嚴密的政策執行,將讓企業能夠建立集中管理的”解密區”,其不僅能更輕易地監看與管理持續日益成長的SSL/TLS流量,更可使資安工具取得新增的可視性功能、解析加密流量與封包內容,並檢測出潛伏於其中的威脅。」
流量可視性解決方案業界領導者 Gigamon 大幅擴充旗下 GigaSECURE SSL/TLS Decryption 解密方案,透過全新的 inline 處理能力,讓經加密的流動資料(data-in-motion),提供更多的可視性加解密功能。
隨著加密流量不斷成長,企業也更容易遭受駭客透過加密封包攻擊、以及隱藏在加密流量中的指令與控制(C&C)威脅與資料竊取等,而其經常滲透於系統中卻未被察覺。藉由擴充 SSL 解密方案,Gigamon 消弭了網路防禦盲點,除能檢測出各種惡意威脅之外,還能將經解密後的流量,分類相關感興趣的資料,轉送至適當的安全工具,以立即進行分析與威脅排除等動作。
消弭了網路防禦盲點
該解決方案因應了資安營運團隊在面臨加密流量時所遭遇到越來越多的挑戰。大多數資安工具並非針對辨識與解密大量加密流量而設計,這些負責對SSL流量進行解密的工具經常遭遇超出處理負荷上限的窘境,在啟動 SSL 解密功能後其系統處理效能便會顯著下滑。當應用程式資料流流經單位內基礎設施時,SSL傳輸階段的封包會重複地解密,系統在檢測封包的內容經確認無害之後再重新加密,這將導致資料在眾多設備間進行不必要的資料傳遞而使成本與複雜度攀升,最終導致應用程式服務回應過慢。
Gigamon SSL Decryption 解密解決方案透過新增的 GigaSMART 流量智能分析工具,同時支援 inline 與 out-of-band 解密功能而克服相關挑戰。新增支援的加密演算法包括Diffie-Hellman (DH)、Diffie-Hellman Ephemeral (DHE)、Perfect Forward Secrecy (PFS) 以及橢圓曲線等,可運作於1Gb 至100Gb傳輸率的網路中。
解密一次之後送至多部工具
新 SSL Decryption 解密方案採用 “解密一次之後送至多部工具”的模式,並自動辨識任何通訊埠上的所有SSL/TLS流量,藉以提升解密範圍與彈性。該解決方案的關鍵要素為 Gigamon Visibility Platform (Gigamon可視性平台) 的先進流量精準篩選與派送能力,其可簡化大量SSL解密的部署工作。此外,先進的策略(Policy)功能讓用戶能採用領導市場的 Webroot BrightCloud® Web Classification Service分類服務、網域名稱、以及白名單/黑名單政策,根據URL網址分類結果進行流量過濾與篩選工作,以滿足資料保密與遵守資安法規要求。
為 GigaSMART 流量智能分析工具套件的關鍵
新款 inline SSL 解密方案大幅擴充了SSL解密的應用範疇,並超越先前所支援的Out-of-Band SSL 解密功能。Inline SLL 解密滿足大幅延展的使用情境,包括監視使用者存取各種網路服務的傳輸,除了檢測是否存在風險與違反資安法規,還能偵測各種惡意行為,例如指令與控制(C&C)通訊、對使用各種現代譯密工具的TLS傳輸封包進行解密等,最終建立高效率的框架來管理大量的加密流量。
Inline SSL 解密工具還能輔助其他 GigaSMART 應用,例如去除重複數據、應用傳輸階層過濾、資料遮罩與Metadata生成,其兼具優化與自動化機制,並將分類後的流量轉送到網路上適當的監視與安全工具。SSL Decryption 軟體功能採用終生永久授權模式。
Gigamon 產品資訊