Lynx SSL/TLS Decryptor

Dowiedz się więcej o najnowszym modelu Wheel Lynx SSL/TLS Decryptor - Infinity - o przepustowości 50 Gbps!

Dostępny od 15 lipca 2017

Wheel Lynx SSL/TLS Decryptor to rozwiązanie umożliwiające przezroczystą deszyfrację ruchu SSL/TLS w celu analizy rozszyfrowanego ruchu przez systemy DLP/IDS/IPS. Urządzenie pracuje w trybie przezroczystego mostu (transparent bridge), przechwytując wybrany ruch. Sesje SSL/TLS są terminowane na urządzeniu w taki sposób, by oprogramowanie klienckie uważało, że komunikuje się z docelowym serwerem. Oprogramowanie klienckie używa oryginalnej adresacji serwera docelowego. Odszyfrowany ruch przekazywany jest do inspekcji do dedykowanego urządzenia typu DLP/IDS/IPS. Adres źródłowy klienta pozostaje bez zmian, dzięki temu również serwer widzi, że komunikuje się bezpośrednio z klientem. W przypadku ruchu nieszyfrowanego, który również może przechodzić przez Wheel Lynx SSL/TLS Decryptor, jest on przesyłany do DLP/IDS/IPS bez żadnych modyfikacji.

Funkcje

Główne funkcjonalności

  • obsługa certyfikatów z własnym podpisem, zaufanych i niezaufanych
  • biała lista hostów źródłowych i docelowych
  • subskrypcja białej listy
  • wsparcie połączeń zainicjowanych jako szyfrowane (tj. HTTPS) oraz protokołów, które rozpoczynają transmisję szyfrowaną komendą StartTLS (np. SMTP)
  • obsługa rozszerzenia TLS SNI (Server Name Indication) dla protokołu TLS, które pozwala na przekazywanie nazwy serwera w pakiecie Client-Hello
  • obsługa protokołu OCSP
  • raz rozszyfrowany ruch może zostać przesłany do wielu systemów DLP/IDS/IPS
  • network bypass (w przypadku awarii, Wheel Lynx SSL Inspector nie blokuje ruchu)

Wspierane protokoły

  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
  • TLS 1.3*

Korzyści biznesowe

  • integracja Wheel Lynx SSL/TLS Decryptor z systemami DLP/IDS/IPS umożliwia tym systemom wgląd do przesyłanych danych
  • rozszyfrowany ruch przechodzący, analizowany jest pod kątem naruszeń bezpieczeństwa i przesyłanych treści
  • możliwe jest wykrycie wirusów, nielegalne kopiowanie dokumentów poufnych, jak również ataków typu malware
  • L1 L3 L10 L25 LInfinity
    Przepustowość (ruch SSL/TLS) 1Gbps 3Gbps 10Gbps 25Gbps 50Gbps
    Sesje jednoczesne SSL/TLS 25,000 50,000 250,000 500,000 1,000,000
    Nowe połączenia
    (Full handshakes, RSA 1024 bit)
    1,500/s 3,000/s 15,000/s 30,000/s 100,000/s
    Nowe połączenia
    (Full handshakes, RSA 2048 bit)
    750/s 1,500/s 5,000/s 10,000/s 50,000/s
    Maksymalna liczba interfejsów sieciowych 10x1 Gbps 10x1 Gbps 1x1 Gbps
    24x10 Gbps
    1x1 Gbps
    24x10 Gbps
    1x1 Gbps
    32x10 Gbps
    Rozmiar obudowy 1U 1U 2U 2U 3U
  • Biała lista stanowi spis adresów URL i adresów IP, które nie podlegają deszyfracji. Lista utrzymywana jest przez Wheel Systems i zawiera instytucje finansowe, medyczne i religijne. Wheel Lynx SSL/TLS Decryptor automatycznie pobiera listę oraz pozwala na definiowanie własnych wpisów.

Formularz kontaktowy

Interesują Cię nasze produkty? Skontaktuj się z nami