Gigamon以先進Inline SSL解密方案消弭網路防禦盲點
台北訊 –2017年2月14日- 流量可視性解決方案業界領導者Gigamon Visibility Platform 供應商Gigamon (NYSE: GIMO)今日宣布大幅擴充旗下GigaSECURE SSL/TLS Decryption 解密方案,透過全新的inline 處理能力,讓經加密的流動資料(data-in-motion)提供更多可視性加解密功能。
隨著加密流量不斷成長,企業也更容易遭受駭客透過加密封包攻擊、以及隱藏在加密流量中的指令與控制(C&C)威脅與資料竊取等,而其經常滲透於系統中卻未被察覺。藉由擴充SSL解密方案,Gigamon消弭了網路防禦盲點,除能檢測出各種惡意威脅之外,還能將經解密後的流量分類相關感興趣的資料,轉送至適當的安全工具,以立即進行分析與威脅排除等動作。
該解決方案因應了資安營運團隊在面臨加密流量時所遭遇到越來越多的挑戰。大多數資安工具並非針對辨識與解密大量加密流量而設計,這些負責對SSL流量進行解密的工具經常遭遇超出處理負荷上限的窘境,在啟動SSL解密功能後其系統處理效能便會顯著下滑。當應用程式資料流經單位內基礎設施時,SSL傳輸階段的封包會重複地解密,系統在檢測封包的內容經確認無害之後再重新加密,這將導致資料在眾多設備間進行不必要的資料傳遞而使成本與複雜度攀升,最終導致應用程式服務回應過慢。
Gigamon SSL Decryption解密解決方案透過新增的GigaSMART流量智能分析工具,同時支援inline與out-of-band解密功能而克服相關挑戰。新增支援的加密演算法包括Diffie-Hellman (DH)、Diffie-Hellman Ephemeral (DHE)、Perfect Forward Secrecy (PFS) 以及橢圓曲線等,可運作於1Gb 至100Gb傳輸率的網路中。
新SSL Decryption解密方案採用 “解密一次之後送至多部工具”的模式,並自動辨識任何通訊埠上的所有SSL/TLS流量,藉以提升解密範圍與彈性。該解決方案的關鍵要素為Gigamon Visibility Platform (Gigamon可視性平台) 的先進流量精準篩選與派送能力,其可簡化大量SSL解密的部署工作。此外,先進的策略(Policy)功能讓用戶能採用領導市場的Webroot BrightCloud® Web Classification Service分類服務、網域名稱、以及白名單/黑名單政策,根據URL網址分類結果進行流量過濾與篩選工作,以滿足資料保密與遵守資安法規要求。
Gigamon產品副總裁Ananda Rajagopal表示: 「Inline SSL解密象徵策略性技術的演進,並進一步提升了Gigamon資安訊息派送平台(Security Delivery Platform)的效益。讓SSL解密成為資安訊息派送平台的服務之一,輔以嚴密的政策執行,將讓企業能夠建立集中管理的”解密區”,其不僅能更輕易地監看與管理持續日益成長的SSL/TLS流量,更可使資安工具取得新增的可視性功能、解析加密流量與封包內容,並檢測出潛伏於其中的威脅。」
方案概述
新款inline SSL解密方案為GigaSMART流量智能分析工具套件的關鍵,其大幅擴充了SSL解密的應用範疇,並超越先前所支援的Out-of-Band SSL解密功能。Inline SLL解密滿足大幅延展的使用情境,包括監視使用者存取各種網路服務的傳輸,除了檢測是否存在風險與違反資安法規,還能偵測各種惡意行為,例如指令與控制(C&C)通訊、對使用各種現代譯密工具的TLS傳輸封包進行解密等,最終建立高效率的框架來管理大量的加密流量。
Inline SSL解密工具還能輔助其他GigaSMART應用,例如去除重複數據、應用傳輸階層過濾、資料遮罩與Metadata生成,其兼具優化與自動化機制,並將分類後的流量轉送到網路上適當的監視與安全工具。SSL Decryption 軟體功能採用終生永久授權模式。初期將透過GigaVUE-HC2可視性設備提供軟體授權,並將在2017年3月中下旬全面問市。
更多相關Gigamon SSL Decryption 及技術規格資訊,請參閱網頁方案簡介
GIGAMON 方案簡介
Gigamon Visibility Platform實現了現代化、安全的基礎設施,能夠於整個企業網路提供所有流動資料的全面可視性-無論實體、虛擬、私有、混合和公有雲環境。 透過廣泛和不斷成長的網路及資安合作夥伴生態體系,Gigamon提供了支援所有類型和規模之企業的網路優化和資安需求所需的簡易性、廣度和深度。
GIGAMON 參與 RSA 2017
歡迎蒞臨 Gigamon 於美國舊金山所舉辦之 RSA 2017 (2月14 ~ 2月16日) 的展示攤位了解更多Gigamon Visibility Platform及 GigaSECURE 所提供的企業利益,展位號碼: #1523, South Hall, Moscone Convention Center。
更多參考資訊
SSL Decryption 方案 網頁
SSL Decryption 摘要 部落格
GigaSECURE 方案 網頁
GigaSMART 方案 網頁
Gigamon 資安訊息派送平台 網頁
GigaVUE-HC2 方案 網頁
SSL/TLS 加密趨勢及技術說明系列影片