業務部流量可視性解決方案業界領導者 Gigamon Visibility Platform 供應商 Gigamon (GIMO) 今日宣布大幅擴充旗下 GigaSECURE SSL/TLS Decryption 解密方案,透過全新的 inline 處理能力,讓經加密的流動資料 (data-in-motion) 提供更多可視性加解密功能。
隨著加密流量不斷成長,企業也更容易遭受駭客透過加密封包攻擊、以及隱藏在加密流量中的指令與控制 (C&C) 威脅與資料竊取等,而其經常滲透於系統中卻未被察覺。藉由擴充 SSL 解密方案,Gigamon 消弭了網路防禦盲點,除能檢測出各種惡意威脅之外,還能將經解密後的流量分類相關感興趣的資料,轉送至適當的安全工具,以立即進行分析與威脅排除等動作。
該解決方案因應了資安營運團隊在面臨加密流量時所遭遇到越來越多的挑戰。大多數資安工具並非針對辨識與解密大量加密流量而設計,這些負責對 SSL 流量進行解密的工具經常遭遇超出處理負荷上限的窘境,在啟動 SSL 解密功能後其系統處理效能便會顯著下滑。當應用程式資料流經單位內基礎設施時,SSL 傳輸階段的封包會重複地解密,系統在檢測封包的內容經確認無害之後再重新加密,這將導致資料在眾多設備間進行不必要的資料傳遞而使成本與複雜度攀升,最終導致應用程式服務回應過慢。
Gigamon SSL Decryption 解密解決方案透過新增的 GigaSMARTÒ流量智能分析工具,同時支援 inline 與 out-of-band 解密功能而克服相關挑戰。新增支援的加密演算法包括 Diffie-Hellman (DH) 、 Diffie-Hellman Ephemeral (DHE) 、 Perfect Forward Secrecy (PFS) 以及橢圓曲線等,可運作於 1Gb 至 100Gb 傳輸率的網路中。
新 SSL Decryption 解密方案採用 “解密一次之後送至多部工具”的模式,並自動辨識任何通訊埠上的所有 SSL/TLS 流量,藉以提升解密範圍與彈性。該解決方案的關鍵要素為 Gigamon Visibility Platform (Gigamon 可視性平台) 的先進流量精準篩選與派送能力,其可簡化大量 SSL 解密的部署工作。此外,先進的策略 (Policy) 功能讓用戶能採用領導市場的 Webroot BrightCloud Web Classification Service 分類服務、網域名稱、以及白名單/黑名單政策,根據 URL 網址分類結果進行流量過濾與篩選工作,以滿足資料保密與遵守資安法規要求。
Gigamon 產品副總裁 Ananda Rajagopal 表示:「Inline SSL 解密象徵策略性技術的演進,並進一步提升了 Gigamon 資安訊息派送平台 (Security Delivery Platform) 的效益。讓 SSL 解密成為資安訊息派送平台的服務之一,輔以嚴密的政策執行,將讓企業能夠建立集中管理的” 解密區”,其不僅能更輕易地監看與管理持續日益成長的 SSL/TLS 流量,更可使資安工具取得新增的可視性功能、解析加密流量與封包內容,並檢測出潛伏於其中的威脅。」
方案概述
新款 inline SSL 解密方案為 GigaSMART 流量智能分析工具套件的關鍵,其大幅擴充了 SSL 解密的應用範疇,並超越先前所支援的 Out-of-Band SSL 解密功能。 Inline SLL 解密滿足大幅延展的使用情境,包括監視使用者存取各種網路服務的傳輸,除了檢測是否存在風險與違反資安法規,還能偵測各種惡意行為,例如指令與控制 (C&C) 通訊、對使用各種現代譯密工具的 TLS 傳輸封包進行解密等,最終建立高效率的框架來管理大量的加密流量。
Inline SSL 解密工具還能輔助其他 GigaSMART 應用,例如去除重複數據、應用傳輸階層過濾、資料遮罩與 Metadata 生成,其兼具優化與自動化機制,並將分類後的流量轉送到網路上適當的監視與安全工具。 SSL Decryption 軟體功能採用終生永久授權模式。初期將透過 GigaVUE-HC2 可視性設備提供軟體授權,並將在 2017 年 3 月中下旬全面問市。
更多相關 Gigamon SSL Decryption 及技術規格資訊,請參閱網頁方案簡介