Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Drei Missverständnisse beim Brechen und Prüfen von SSL-Verkehr

A10 Blog / Netzwerksicherheit / Drei Irrtümer beim Brechen und Überprüfen von SSL-Verkehr
Andrew Hickey
Andrew Hickey
|
Februar 1, 2018

Es gibt viele Missverständnisse über das Unterbrechen und Überprüfen von SSL-Datenverkehr (Secure Sockets Layer). So sehr, dass sich einige Unternehmen dafür entscheiden, ganz auf diese Möglichkeit zu verzichten.

In diesem Video trennt A10 Senior Federal Lead SE James Schweitzer Fakten von Fiktion, wenn es darum geht, verschlüsselten Datenverkehr zu knacken und zu inspizieren, und hebt die Vorteile einer speziellen SSL/TLS-Entschlüsselungslösung wie A10 Thunder SSLi hervor:

Die Durchführung von Break- und SSL-Inspektionen hat Auswirkungen auf die Leistung

Missverständnis Nr. 1

A10 verfügt mit seinen ADC-Lösungen über eine langjährige Erfahrung in Bezug auf Leistung und Skalierbarkeit, die wir mit A10 Thunder SSLi auf SSL-Break und -Inspektion übertragen haben, um sicherzustellen, dass es keine negativen Auswirkungen auf die Leistung hat. Die Benutzer werden keine Verzögerungen erleben und nicht unzufrieden sein. Und A10 Thunder SSLi erhöht die Sicherheit, indem es die Entschlüsselung des Datenverkehrs ermöglicht. Das ist eine Win-Win-Situation.

Um verschlüsselten Datenverkehr ordnungsgemäß brechen und untersuchen zu können, muss ein Unternehmen seine bestehende Sicherheitsarchitektur aufbrechen und ersetzen

Missverständnis Nr. 2

A10 bietet vielseitige Bereitstellungsoptionen - in Layer 2 oder Layer 3 - für Unternehmen, die bereits ein gewisses Maß an "Break and Inspect" betreiben, und für Unternehmen, die dies noch nicht tun. Wenn Ihr Unternehmen transparente oder explizite Web-Proxys einsetzt, möchten wir mit Ihnen zusammenarbeiten und Sie wissen lassen, dass Sie nicht Ihr gesamtes Netzwerk umgestalten und Ihre Sicherheitsinfrastruktur abreißen und ersetzen müssen, um SSL-Datenverkehr ordnungsgemäß zu unterbrechen und zu inspizieren.

Das Entschlüsseln und Prüfen von verschlüsseltem Datenverkehr gefährdet Ihre Schlüssel

Missverständnis Nr. 3

A10 implementiert ein Hardware-Sicherheitsmodul (HSM) und kann bis zu vier HSMs auf A10 Thunder SSLi unterstützen. HSMs sind eine Einweg-Falltür, durch die wir Schlüssel einstecken können, die selbst bei physischem Zugriff auf das Gerät nicht entnommen werden können, so dass die Schlüssel nicht gefährdet sind.

Für weitere Informationen über A10 Thunder SSLi, laden Sie das Datenblatt und eine Live-Demo anfordern noch heute an.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Netzwerksicherheit
Vorheriger Beitrag
Nächster Beitrag
Andrew Hickey
Andrew Hickey
|
Februar 1, 2018

Andrew Hickey war der redaktionelle Leiter von A10. Andrew Hickey verfügt über zwei Jahrzehnte Erfahrung in den Bereichen Journalismus und Content-Strategie und berichtet über alles, was mit Kriminalität, Cloud Computing und... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Neueste Sicherheitslücke löst rekordverdächtige DDoS-Attacken aus
  2. Verschlüsselte Verkehrsprüfung verzögert sich bei zunehmender Malware
  3. Evaluierung einer TLS/SSL-Entschlüsselungslösung