流量可視性解決方案業界領導者Gigamon Visibility Platform 供應商Gigamon (NYSE: GIMO)今日宣布大幅擴充旗下GigaSECURE SSL/TLS Decryption 解密方案,透過全新的inline 處理能力,讓經加密的流動資料(data-in-motion)提供更多可視性加解密功能。
隨著加密流量不斷成長,企業也更容易遭受駭客透過加密封包攻擊、以及隱藏在加密流量中的指令與控制(C&C)威脅與資料竊取等,而其經常滲透於系統中卻未被察覺。藉由擴充SSL解密方案,Gigamon消弭了網路防禦盲點,除能檢測出各種惡意威脅之外,還能將經解密後的流量分類相關感興趣的資料,轉送至適當的安全工具,以立即進行分析與威脅排除等動作。
Gigamon SSL Decryption解密解決方案透過新增的GigaSMART流量智能分析工具,同時支援inline與out-of-band解密功能而克服相關挑戰。新增支援的加密演算法包括Diffie-Hellman (DH)、Diffie-Hellman Ephemeral (DHE)、Perfect Forward Secrecy (PFS) 以及橢圓曲線等,可運作於1Gb 至100Gb傳輸率的網路中。
新SSL Decryption解密方案採用 “解密一次之後送至多部工具”的模式,並自動辨識任何通訊埠上的所有SSL/TLS流量,藉以提升解密範圍與彈性。該解決方案的關鍵要素為Gigamon Visibility Platform (Gigamon可視性平台) 的先進流量精準篩選與派送能力,其可簡化大量SSL解密的部署工作。此外,先進的策略(Policy)功能讓用戶能採用領導市場的Webroot BrightCloud® Web Classification Service分類服務、網域名稱、以及白名單/黑名單政策,根據URL網址分類結果進行流量過濾與篩選工作,以滿足資料保密與遵守資安法規要求。
方案概述
新款inline SSL解密方案為GigaSMART流量智能分析工具套件的關鍵,其大幅擴充了SSL解密的應用範疇,並超越先前所支援的Out-of-Band SSL解密功能。Inline SLL解密滿足大幅延展的使用情境,包括監視使用者存取各種網路服務的傳輸,除了檢測是否存在風險與違反資安法規,還能偵測各種惡意行為,例如指令與控制(C&C)通訊、對使用各種現代譯密工具的TLS傳輸封包進行解密等,最終建立高效率的框架來管理大量的加密流量。