SSLi (SSL Insight)

Thunder SSL Insight (SSLi)

Thunder SSL Insight — это высокопроизводительное решение от A10 Networks, предназначенное для расшифровки SSL/TLS-трафика и его передачи на различные инструменты безопасности для глубокой инспекции. Поскольку большая часть современного веб-трафика зашифрована, злоумышленники часто используют шифрование для обхода систем защиты. SSLi устраняет эту угрозу, обеспечивая полную видимость без ущерба для производительности сети.

Связаться с нами

Ключевые возможности и функционал:

  • Высокоскоростная расшифровка и повторное шифрование: Устройство берет на себя ресурсоемкие задачи обработки SSL/TLS, позволяя межсетевым экранам, IPS и DLP-системам сосредоточиться на анализе контента, а не на криптографии.
  • Интеллектуальная цепочка безопасности (Service Chaining): Возможность автоматической передачи расшифрованного трафика через последовательность различных инструментов безопасности (например, от брандмауэра к антивирусу и затем к DLP).
  • Поддержка современных протоколов: Полноценная работа с TLS 1.3 и современными шифрами с использованием аппаратного ускорения.
  • Избирательная расшифровка (Selective Decryption): Функция классификации трафика позволяет обходить расшифровку конфиденциальных данных (например, банковских операций или медицинских записей) для соблюдения нормативных требований и конфиденциальности пользователей.
  • Многослойная балансировка нагрузки: Распределение трафика между несколькими инспекционными устройствами для обеспечения масштабируемости и отказоустойчивости всей системы безопасности.
  • Аналитика и отчетность: Детальная видимость используемых протоколов шифрования, версий сертификатов и потенциальных аномалий в зашифрованных потоках данных.

Использование Thunder SSLi превращает разрозненные инструменты безопасности в единую, скоординированную систему, способную эффективно противостоять скрытым угрозам в зашифрованных каналах связи.

 

КатегорияСпецификации и возможности
Криптографическая производительность
  • Поддержка современных протоколов TLS 1.3 и TLS 1.2 с аппаратным ускорением.
  • Обработка ресурсоемких шифров, таких как Perfect Forward Secrecy (PFS), ECDHE и RSA.
  • Высокая скорость генерации ключей и управления сертификатами.
Интеллектуальное управление трафиком
  • Service Chaining: динамическое построение цепочек из различных устройств безопасности (Firewalls, IPS, DLP, мониторинг) для последовательной проверки расшифрованного трафика.
  • Selective Decryption: фильтрация на основе политик (более 46 категорий URL) для обхода расшифровки трафика, содержащего персональные данные или финансовую информацию.
  • Поддержка различных топологий: Inline (Layer 2/3), Receive-only (TAP) и прокси-режимы.
Масштабируемость и HA
  • Балансировка нагрузки между инструментами безопасности для предотвращения их перегрузки.
  • Поддержка кластеризации устройств (aXAPI) для обеспечения бесперебойной работы и линейного роста производительности.
  • Резервирование по питанию и портам.
Сетевая интеграция
  • Интерфейсы от 1GbE до 100GbE в зависимости от модели.
  • Поддержка комплексных сетевых протоколов (BGP, OSPF, ISIS, IPv4/IPv6).
  • Полная интеграция с инфраструктурой открытых ключей (PKI).

Преимущества использования A10 Thunder SSLi

Внедрение Thunder SSL Insight (SSLi) позволяет организациям радикально повысить эффективность своей стратегии кибербезопасности, решая проблему «слепых зон» в зашифрованном трафике.

  • Полная видимость угроз: решение позволяет инструментам безопасности (Firewalls, IPS, DLP) анализировать содержимое зашифрованных потоков, предотвращая скрытое проникновение вредоносного ПО и утечку данных через HTTPS.
  • Повышение производительности инфраструктуры: благодаря аппаратной разгрузке функций SSL/TLS, устройства защиты освобождаются от ресурсоемких криптографических задач, что может увеличить их общую пропускную способность до 5 раз.
  • Соблюдение конфиденциальности и регуляторных норм: интеллектуальная классификация трафика позволяет автоматически исключать из процесса расшифровки банковские и медицинские данные, обеспечивая баланс между безопасностью и требованиями законодательства (GDPR, HIPAA).
  • Экономическая эффективность: централизованная расшифровка на одном устройстве устраняет необходимость покупать дорогостоящие лицензии на инспекцию SSL для каждого отдельного инструмента в цепочке безопасности.
  • Гибкость архитектуры: поддержка широкого спектра топологий и технологий Service Chaining позволяет легко интегрировать SSLi в любую существующую сеть без необходимости её глобальной перестройки.
  • Защита инвестиций: поддержка самых современных стандартов шифрования (включая TLS 1.3 с Perfect Forward Secrecy) гарантирует актуальность решения по мере эволюции протоколов безопасности.
  • Упрощенное управление сертификатами: централизованная обработка SSL/TLS упрощает администрирование доверенных сертификатов и ключей внутри корпоративной сети.

Таким образом, A10 Thunder SSLi не просто расшифровывает трафик, а создает интеллектуальный фундамент для всей экосистемы сетевой безопасности, делая её прозрачной и масштабируемой.

Log in to your account