Produkte

SSL Insight (SSLi®)
in Thunder CFW

TLS/SSL-Entschlüsselung für Echtzeit-Sichtbarkeit des verschlüsselten Datenverkehrs

Zeitplan Demo
Datenblatt
Thunder CFW
Datenblatt
Thunder SSLi : Echtzeiteinsicht in verschlüsselten Datenverkehr
Video
SSL-Einblick: Mehr als einfache SSL/TLS-Entschlüsselung

Die wichtigsten Vorteile von SSL Insight

Eine umfassende TLS-Entschlüsselungslösung, mit der Sicherheitsgeräte verschlüsselten Unternehmensdatenverkehr analysieren und Zero-Trust-Strategien erweitern können

Beseitigen Sie Schwachstellen
Gewährleisten Sie Vorschriftsmäßigkeit und Datenschutz
  • Gewährleistung der Einhaltung von Sicherheits- und Datenschutzstandards wie HIPAA, PCI DSS und GDPR
  • Behalten Sie die engmaschige, richtlinienbasierte Kontrolle über Ihren Netzwerkdatenverkehr
  • Sicherstellung der Privatsphäre der Benutzer durch Kategorisierung des Datenverkehrs
ROI erhöhen
  • Sichern Sie Ihre Investitionen durch Beseitigung der Schwachstelle, die Ihre bestehende Sicherheitsstrategie beeinträchtigt.
  • Steigern Sie die Leistung Ihrer Sicherheitsinfrastruktur durch Auslagerung der Entschlüsselung
  • Vermeiden Sie unnötige Upgrades und Aktualisierungen Ihrer vorhandenen Geräte

Hauptmerkmale

Vollständige Sichtbarkeit des Netzwerkverkehrs

Entschlüsselung und Verschlüsselung des regulären HTTPS-Verkehrs an jedem TCP-Port mit dynamischer Port-Inspektion. Entschlüsselung für zusätzliche Protokolle wie STARTTLS, XMPP, SMTP, POP3, sowie SSH werden unterstützt.

Vollständige Proxy-Kontrolle

Kontrolle der TLS-Chiffren, die zwischen dem Client und der SSLi-Lösung sowie zwischen der SSLi-Lösung und dem Server verwendet werden. Neuaushandlung auf Chiffren mit ähnlicher Stärke für moderne Chiffren oder TLS-Versionen. Unterstützung moderner Chiffren wie ECC/PFS und TLS Version 1.2/1.3.

Kontextabhängiges Datenverkehrsmanagement

Blockieren Sie den Benutzerzugriff auf verdächtige/unerwünschte Websites mit URL-Filterung und umgehen Sie selektiv die Entschlüsselung mit URL-Klassifizierung. Ermöglichen Sie mit der Anwendungserkennungs-Engine eine granulare Kontrolle auf der Ebene des Anwendungsprotokolls.

Flexible Bereitstellung

Kann im Virtual-Wire-, L2- oder L3-Modus und als transparenter Inline-Proxy oder expliziter Proxy eingesetzt werden. Unterstützung von Inline-L2/L3-Sicherheitsgeräten von Drittanbietern und integriertes ICAP für die direkte Verbindung mit DLP-Systemen.

Durchsetzung der Datenschutzrichtlinien

Sicherstellung von Datenschutz und Vorschriftsmäßigkeit-Standards durch selektive Entschlüsselung des Datenverkehrs für HIPAA, PCI-DSS, GDPR usw. mit Geolokalisierung und einer Liste von über 1 Milliarde Domains sowie durch Unterbindung der SSL-verschlüsselten Datenexfiltration.

Intelligentes Service Chaining

Selektive Steuerung des Datenverkehrs auf der Grundlage von Anwendungstypen, Service-Ports und/oder Benutzer-IDs mit fein abgestuften Richtlinien auf verschiedene Service- und Sicherheitsketten.

Nützliche Einblicke in Echtzeit

Gewinnen Sie in Echtzeit verwertbare Einblicke in die Merkmale des TLS-Verkehrs, verschlüsselte und unverschlüsselte Verkehrswerte, Anwendungstypen und URL-Kategorien, verdächtige Aktivitäten sowie umfangreiche Transaktionsprotokolle und mehr.

Zentralisierte Verwaltung

Verwalten Sie die Bereitstellung an mehreren Standorten von einem zentralen Standort aus mit A10 Control und vereinfachen Sie die Konfiguration mit dem geführten Bereitstellungsassistenten.

Beispiele für die Integration von Sicherheitslösungen

Nahtlose Integration mit jeder Lösung in Ihrer bestehenden Zero Trust-Infrastruktur

Firewalls der nächsten Generation

Cisco FirePOWER, Palo Alto Networks NGFW, Check Point NGFW, SonicWALL NGFW

Intrusion Prevention Systeme

Trellix IPS, Secureworks iSensor

Erweiterter Schutz vor Bedrohungen

Trellix Netzwerksicherheit, OPSWAT MetaDefender, Fidelis Network

Andere Integrationen

Digital Guardian DLP, Symantec Edge SWG, Forcepoint Trusted Gateway System, IBM Security QRadar, RSA NetWitness, Trend Micro Deep Security, Vectra NDR, Garland Technology NPB, Niagara Networks Bypass Switch

Häufig gestellte Fragen

Sie sehen Ihre Frage nicht aufgelistet? Kontaktieren Sie einen Produktexperten, um Antworten zu erhalten.

Thunder SSLi ist eine leistungsstarke TLS/SSL-Entschlüsselungslösung. Sie ist als Thunder CFW mit CFW-ADC-Lizenz oder als Thunder SSLi-Appliance erhältlich.

Die Lösung fängt den verschlüsselten Datenverkehr ab und entschlüsselt ihn, so dass Ihre gesamte Sicherheitsinfrastruktur (z. B. NG-FW, IPS oder DLP) einen vollständigen Einblick in den gesamten Unternehmensdatenverkehr erhält und der blinde Fleck von SSL beseitigt wird.

Das SSLi-Gerät wird in der Regel in Reihe (oder vor) Ihrer vorhandenen Sicherheitsgeräte platziert, oft am Netzwerkrand oder in der DMZ. Diese Einrichtung schafft eine "sichere Entschlüsselungszone". Der Datenverkehr wird einmal von SSLi entschlüsselt, zur Prüfung an mehrere Sicherheitsgeräte gesendet und dann sofort wieder von SSLi verschlüsselt, bevor er an den Zielort weitergeleitet wird. Diese zentralisierte Ein-Punkt-Entschlüsselungsarchitektur maximiert die Effizienz.

Nein, es verbessert sie. SSLi steigert die Effizienz und den ROI Ihrer aktuellen Sicherheitsinfrastruktur drastisch. Indem die ressourcenintensive Aufgabe der TLS-Entschlüsselung und -Wiederverschlüsselung auf die dedizierte SSLi-Appliance verlagert wird, können Ihre vorhandenen Sicherheitsgeräte 100 % ihrer Ressourcen dem widmen, was sie am besten können: tiefe Sicherheitsüberprüfung und Schutz vor Bedrohungen.

Die TLS/SSL-Entschlüsselung ist eine äußerst CPU- und ressourcenintensive Aufgabe. Wenn jedes Sicherheitsgerät versucht, den Datenverkehr zu entschlüsseln, verbraucht es wertvolle Rechenleistung, was oft zu Lasten der Leistung der Sicherheitsüberprüfung geht. Dies zwingt Unternehmen dazu, zusätzliche Sicherheitsgeräte anzuschaffen, nur um die Kapazität aufrechtzuerhalten, wenn der verschlüsselte Datenverkehr zunimmt. Durch die Zentralisierung der Entschlüsselung auf SSLi maximieren Sie die Lebensdauer und Leistung Ihrer bestehenden Sicherheitsinfrastruktur und schieben teure Hardware-Upgrades auf.

SSLi unterstützt alle wichtigen TLS/SSL-Versionen (TLS 1.1, 1.2 und 1.3) für HTTPS-Datenverkehr. Es unterstützt auch andere verschlüsselte Protokolle wie SSH, STARTTLS, SMTP, POP3, SCP, SFTP und XMPP.

Gleichzeitig können Sie granulare Richtlinienkontrollen verwenden, um die Entschlüsselung für Datenverkehr mit sensiblen oder datenschutzrelevanten Informationen oder für bekannte, vertrauenswürdige Dienste (wie bestimmte SaaS-Anwendungen oder Betriebssystem-Updates) selektiv zu umgehen.

Unbedingt. A10 Control vereinfacht den gesamten Lebenszyklus Ihrer SSLi-Bereitstellung, einschließlich Konfiguration und Fehlerbehebung. Außerdem bietet es detaillierte, zentralisierte Analysen und verwertbare Einblicke in den verschlüsselten Datenverkehr, der durch Ihr Unternehmensnetzwerk fließt

Zugehöriges Produkt

A10 Kontrolle

A10 Control ist die nächste Generation der zentralen Verwaltungs- und Steuerungsplattform für A10 Lösungen, die die bestehenden Funktionen von A10 Harmony Controller und aGalaxy konsolidiert und mehr bietet. 

Produkt erforschen

Screenshot der Benutzeroberfläche des Produkts A10 Control

Zusätzliche Ressourcen

E-Book

Kampf gegen die Flut moderner Malware und Ransomware
Blog

Zero Trust, Cloud und Remote Working fördern die digitale Resilienz
Blog

Ransomware, Phishing, Zero Trust und die neue Normalität der Cybersicherheit
E-Book

Der ultimative Leitfaden zur TLS/SSL-Entschlüsselung

Holen Sie sich das E-Book
Fallstudie // Thunder SSLi

Globales Technologieunternehmen verschafft sich Einblick in verschlüsselte Bedrohungen und gewährleistet Datenschutz und Sicherheit