Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.
Zamknij wybór kraju
-
O nas
-
Producenci
-
Rozwiązania IT
-
Automatyzacja i Zarządzanie
- Automatyzacja usług
- BAS | Breach and Attack Simulation
- CEM | Critical Event Management
- CTEM | Continuous Threat Exposure Management
- RMM | Remote Monitoring and Management & helpdesk
- SIEM | Security Information and Event Management
- SOAR | Security Orchestration, Automation and Response
- UEM/MDM | Unified Endpoint & Mobile Device Management
- Zarządzanie podatnościami
-
Bezpieczeństwo Sieci i Usług
- Bezpieczeństwo Wi-Fi
- CWPP | Cloud Workforce Protection Platform
- Firewall & UTM
- Inspekcja SSL/TLS
- IPS/IDS | Intrusion Prevention & Detection Systems
- MFA | Multi-Factor Authentication
- NDR | Network Detection and Response
- Ochrona DDoS
- Offensive security
- SASE | Secure Access Service Edge
- SWG | Secure Web Gateway
- WAF | Web Application Firewall
-
E-Mail i Komunikacja
-
Monitorowanie Sieci i Aplikacji
-
Ochrona Danych
-
Ochrona Urządzeń
-
Automatyzacja i Zarządzanie
-
Dla Partnera
- Wydarzenia
-
Usługi
- Aktualności
- Kontakt
Thunder SSLi
Rozwiązanie A10 Thunder® SSLi® (SSL Insight) deszyfruje ruch na wszystkich portach, umożliwiając urządzeniom zabezpieczającym firm trzecich analizę całego ruchu w przedsiębiorstwie bez obniżania wydajności.
Thunder SSLi eliminuje problem "martwego pola", jaki stwarza szyfrowanie SSL, odciążając procesor i funkcje deszyfrowania i szyfrowania SSL z urządzeń zabezpieczających firm trzecich, zapewniając jednocześnie zgodność ze standardami prywatności. Chociaż dedykowane urządzenia zabezpieczające zapewniają dogłębną inspekcję i analizę ruchu sieciowego, nie są przeznaczone do odszyfrowywania i szyfrowania ruchu z dużą prędkością. W rzeczywistości wiele produktów zabezpieczających nie ma możliwości deszyfrowania ruchu w ogóle.
Thunder SSLi zwiększa wydajność infrastruktury bezpieczeństwa poprzez deszyfrowanie ruchu i przekazywanie go do jednego lub kilku urządzeń zabezpieczających firm trzecich, takich jak firewall do głębokiej inspekcji pakietów (DPI). Thunder SSLi ponownie szyfruje ruch i przekazuje go do miejsca przeznaczenia. Ruch odpowiedzi jest również kontrolowany w ten sam sposób.
Wiele opcji wdrożenia i deszyfrowania
Thunder SSLi może być wdrożony w trybie inline, na styku z siecią firmową i może odszyfrowywać ruch dla różnych produktów bezpieczeństwa, w tym urządzeń inline, non-inline (pasywnych/TAP) oraz urządzeń z obsługą ICAP.
FUNKCJE
Deszyfrowanie na wielu portach i protokołach
Dzięki dynamicznej inspekcji portów Thunder SSLi deszyfruje ruch na wszystkich portach TCP. Obsługiwane jest również deszyfrowanie dla protokołów takich jak STARTTLS, XMPP, SMTP i POP3. Funkcje deszyfrowania nie są jednak ograniczone tylko do SSL/TLS, obsługiwany jest również ruch szyfrowany i deszyfrowanie dla ruchu SSH.
Architektura Full-Proxy
Thunder SSLi działa jako pełne proxy, co umożliwia dostosowanie wyboru zestawu szyfrów do szyfrowania. Thunder SSLi może renegocjować inny zestaw szyfrujący o podobnej mocy, dzięki czemu rozwiązanie jest przystosowane do nowych szyfrów lub wersji TLS, które mogą zostać wprowadzone do użytku w sieci bez uprzedzenia. Thunder SSLi może zapewnić, że ruch jest szyfrowany przy użyciu najbezpieczniejszych metod szyfrowania, eliminując użycie zagrożonych szyfrów.
Obsługa wielu szyfrów dla PFS
Dzięki dedykowanemu sprzętowi akcelerującemu SSL, Thunder SSLi zapewnia wysoką wydajność przy 2048-bitowym i 4096-bitowym rozmiarze klucza, jednocześnie obsługując wiele pakietów szyfrów, w tym DHE i ECDHE, w celu zapewnienia wsparcia dla Perfect Forward Secrecy (PFS).
Klasyfikacja URL dla selektywnego deszyfrowania
Thunder SSLi URL classification kategoryzuje ruch w ponad 460 milionach domen, selektywnie omijając deszyfrowanie ruchu w celu egzekwowania polityki prywatności, dzięki czemu prywatne/wrażliwe dane (np. dokumentacja medyczna lub finansowa) nie są deszyfrowane, zgodnie ze standardami zgodności, takimi jak HIPAA.
Filtrowanie adresów URL w celu kontroli dostępu
Filtrowanie adresów URL służy do maksymalizacji wydajności pracowników i zmniejszenia ryzyka poprzez blokowanie dostępu do złośliwych stron internetowych, w tym złośliwego oprogramowania, spamu i źródeł phishingu.
Równoważenie obciążeń urządzeń zabezpieczających
Dzięki obsłudze load-balancing Thunder SSLi znacząco zwiększa wydajność firewalli i innych urządzeń zabezpieczających. W prosty sposób dodaje możliwości zabezpieczeń i przedłuża żywotność istniejących urządzeń zabezpieczających. Można przypisać elastyczne, wagowe priorytety ruchu.
Korzyści:
- Uzyskanie pełnej widoczności w martwym punkcie
- Bezpieczne przechowywanie kluczy
- Odszyfrowywanie ruchu dla wszystkich urządzeń bezpieczeństwa
- Weryfikacja statusu certyfikatu
- Zapewnienie zgodności i prywatności
- Obniżenie kosztów operacyjnych
- Upraszczanie operacji i zarządzania
ZAPYTAJ O SZCZEGÓŁY
Rozwiązania IT
Przetestuj produkt
Chcesz poznać i przetestować nowoczesne rozwiązania z zakresu bezpieczeństwa sieci, systemów lub monitoringu i zarządzania?
W portfolio Bakotechu znajduje się szereg produktów polskich i zagranicznych producentów, które zapewnią Ci najlepszą ochronę przed wszelkiego typu cyberzagrożeniami.
Wypełnij formularz, a nasi specjaliści skontaktują się z Tobą i pomogą Ci dobrać najlepsze rozwiązanie na miarę potrzeb Twojej organizacji.
Kontakt
Bakotech Sp. z o.o.
Dane firmy
NIP 6762466740
REGON 122894922
KRS 0000467615
Kontakt
tel. +48 12 340 90 30
Odwiedź również
Polityka prywatności
Dołącz do newslettera
Chcesz być na bieżąco z aktualnymi wiadomościami IT oraz otrzymywać informacje o wydarzeniach takich jak webinaria, szkolenia i konferencje? Zostaw swój e-mail:
© Bakotech - 2022. Wszystkie prawa zastrzeżone
