Active SSLによるSSL通信の復号化と可視化

Ixia Vision ONE™
ワンストップのネットワークパケットブローカー製品

vision-images-2

Ixia Vision ONE™とは?

セキュリティ維持のほか、物理的・仮想的に限らず、インフラストラクチャ全体にわたるパフォーマンス上の問題を、単一のプラットフォームで特定し、解決までの対処ができるネットワークパケットブローカーの製品です。

暗号化されたトラフィックに潜む脅威に対抗する場合も、適切なフォレンジックソリューションに正しいデータを供給する場合も、Vision ONE™はパフォーマンスにマイナスの影響を及ぼすことなくネットワークの保護を強化します。さらに、オプションで提供されるActive SSL機能により、一時鍵によるSSL暗号化トラフィックの復号化、検査および再暗号化を、インフラへの影響を最小限に抑えつつ実現します。

最高のインラインセキュリティと、アウトオブバンド解析ツールを組み合わせた数層のディフェンスにより、ネットワークセキュリティを強化し、パフォーマンスを最適化します。

暗号はビジネスにも
影響を与える

  • インターネットトラフィックの内70%が暗号化されている。
  • 攻撃の50%にSSL/TLSが使われる。
  • データ漏洩に平均4Mドル(約4.4億円)かかっている。

データ漏洩を防ぐための
数層もの防御対策を統合

今や企業のウェブトラフィックの70%以上が暗号化されているとされる中、ネットワークにとって諸刃の剣となっています。暗号化は悪意ある攻撃者からデータを保護する一方で、攻撃者の活動を監視ツールから隠すこともできます。暗号化されたトラフィックに潜む脅威は、セキュリティ担当者の監視の目を簡単にかいくぐります。

さらに新しいアプリケーションや不明なアプリケーションの急速な拡大とアプリケーション帯域幅の急増は、ネットワークの可用性と正常性が問題になるまで検出されません。 困ったことに、問題を増幅する方法がある一方で、ネットワークのトラフィックおよびアプリケーション全体への完全な可視性を得るには、しばしば複雑なツールの組み合わせを必要とします。加えて、多数のセキュリティツールやパフォーマンス監視ソリューションを使用すると、ネットワーク自体のパフォーマンスが損なわれることもあります。

[ Active SSL ]

一時鍵によるトラフィックの復号化・検査・再暗号化

オプションのActive SSLにより、ネットワークへ暗号化された情報が返送される前に、一時鍵によって暗号化されたトラフィックを復号化。検査した後に再暗号化を行うことで、暗号化されたトラフィック内に紛れる脅威も可視化することができます。

パッシブ構成
  • SSLトラフィックをVision ONE™で復号
  • 復号されたトラフィックをパッシブツールに送信

結果、暗号化された通信をパッシブツールでモニタリングすることで、非対応のツールでも監視が可能になります。

インライン構成
  • SSLトラフィックをVIsion ONEで複号
  • 複合されたトラフィックをインラインセキュリティツールに送信
  • インラインセキュリティツールから戻ってきたトラフィックを再度Vision ONEで暗号
  • 暗号化されたトラフィックをバイパス経由でネットワークに戻す

結果、暗号化された通信を検査することによりセキュリティ強化を実現します。

vision-securestack

SecureStack機能の拡張によるActive SSLの提供

Active SSLは、SecureStack機能を拡張する形で提供され、識別・フィルタリング、複製、およびタイムスタンプを含む、すべてのスタック機能と連携動作します。専用の暗号プロセッサと、最新の暗号化アルゴリズムのサポート、リアルタイムの監視およびSSL検査を提供するダッシュボード機能とポリシー機能を備えています。また、過去と未来のデータ交換を一時鍵で保護する「前方秘匿性(forward secrecy)」も提供します。

※Active SSLは、Vision ONE™用アプリケーションモジュールのオプションとして提供されます。

Vision ONE™が提供するNetwork Packet Broker

Vision ONE™は、単一のプラットフォームで、セキュリティ維持やパフォーマンス上の問題を解決可能。ビジネス資産管理に最適なセキュリティ基盤と可視化を提供します。

vision-series

  • SecureStack

    SSL復号化機能

  • NetStack

    3段階のフィルタリング、ダイナミックフィルタコンパイラ、Bi-Directional(双方向モード)、VLANタギング機能、アグリケーション&レプリケーション機能、ロードバランス機能

  • PacketStack

    パケット重複排除、ヘッダーストリッピング&プロトコルトリミング、タイムスタンプ機能、データマスキング機能、GREトンネリング機能、バーストプロテクション

  • AppStack

    アプリケーションフィルタリング、ジオロケーション、リアルタイムダッシュボード、RegExフィルタリング&データマスキング、Netflow & IxFlow、PCAP

  • MobileStack

    GTPセッションコリレーション、GTPロードバランサ機能、サブスクライバサンプリング、サブスクライバフィルタリング、EPCフィルタリング

※NetStack以外は全てオプションで提供されます。

価格について

お客さまの会社規模(従業員数)や事業内容により料金が異なるため、お手数ではございますがお問い合わせください。

Ixia Vision ONE™のご導入について

当製品は弊社が提供する「インテグレーションサービス」としてご提供致します。

インテグレーションサービスではお客様の課題解決にマッチした製品・サービスを選定、導入・運用まで、ワンストップ、ベストプラクティスでご提供します。システムやセキュリティに関するさまざまな課題を解決する各種ソリューションや、幅広いお取り扱い製品群により、あらゆるご要望にお応えいたします。

さらに、アウトソーシングテクロノジーの強みとして、導入製品・サービスを活用していただくために、優秀なエンジニア人材のご提案も可能です。

インテグレーションサービスに関する詳しいご案内はこちら

インテグレーションサービスに関するお問い合わせ
(Ixia Vision ONE™についてのお問い合わせもこちら)