SSLインスペクション
 

SSLインスペクション、オフローディング、アクセラレーション

企業の境界から死角を排除する

SSL暗号化トラフィックが台頭(大半の組織で80%を超える暗号化)する現在、ハッカーはそれを上手く利用し、SSL暗号化通信を通じてサイバー攻撃を仕掛けています。

一方で、ファイアウォール、DDoSプロテクター、IPS、Webセキュリティゲートウェイなどの各種モジュールで構成される境界セキュリティソリューションは、そのすべてが大きな代償を伴うジレンマに直面しています。SSL暗号化トラフィックを検査してSSL暗号化・復号化を処理するために設計容量の最大80%を失い、またSSLトラフィックを検査なしで通過させることで死角が生じています。加えて、各モジュールがSSLトラフィックを検査する場合でも各モデルごとに別々で実施すると、コストがかかるだけでなく遅延も生じ、潜在的な障害ポイントを増やすことになります。

暗号化トラフィックのSSLインスペクション、オフローディング、アクセラレーションを可能にする一元化されたソリューションは、あると嬉しいソリューションの1つというだけでなく、すべての組織にとって必須要件になっています。

ラドウェアのAlteonによるSSLインスペクション、オフローディング、アクセラレーション

セキュアソケットレイヤー(SSL)セキュリティプロトコル(すべてのWebブラウザに導入されているセキュリティプロトコル)経由で送信されるデータの暗号化/復号化の負担から組織のデータセンターのWebサーバを解放するため、SSLオフローディングがそのプロセスを別のデバイスに送信し、コーディング/デコーディングタスクを実行します。この追加的なSSLオフロードデバイスは、SSLインスペクションのアクセラレーション、終了を実施するように特別に設計されています。ラドウェアのAlteon SSLインスペクションソリューションは、インバウンドとアウトバウンドの両トラフィックに対して、トラフィック暗号化/復号化プロセスをオフローディングできるシンプルなワンボックスソリューションです。Alteon SSL Inspectは、すべての境界ネットワークセキュリティモジュールの中央スイッチポイントとして動作し、SSL暗号化の遅延を大幅に低減します。セキュリティ管理者は、セキュリティサービスをシンプルな設定不要のウィザードを使用してユーザープロファイルごとに極めて細分化されたポリシーオプションと簡単に連動してプロビジョンすることができます。Alteon SSL Inspectは、スケーラブルで柔軟なセキュリティサービスのデプロイメントをサポートし、SSL暗号化トラフィックの復号化と再暗号化のオフローディングにより、全体的なセキュリティソリューションコストを削減します。

Alteonに組み込まれたラドウェアの特許取得済みSSLインスペクション技術は、その透明性に優れたトラフィックステアリング機能と組み合わされており、高容量で高度かつ柔軟なSSLトラフィックインスペクションソリューションを提供します。実装がシンプルなうえ、以下のメリットをもたらします。

高速で正確、シンプルなSSL Inspectのメンテナンス

SSLトラフィックパターン、SSLハンドシェイク統計、SSLインスペクションで問題が起きた場合に根本原因に関する価値ある情報を迅速に可視化。

透明性に優れたデプロイメント

既定のSSLプロキシにすべてのトラフィックを通すのにネットワークを再構成したり、エンドユーザーのクライアントを設定し直す必要性を排除します。

サービスの可用性を支えるフリクションレスなDDoS防御

高度な攻撃防御

高度な攻撃防御

バースト攻撃、DNS攻撃、暗号化攻撃、ランサムDDoS攻撃などを阻止

グローバルな範囲、高い防御能力

グローバルな範囲、高い防御能力

14ヵ所のスクラビングセンターと8Tbpsの防御能力を備えた世界的なネットワーク

柔軟なデプロイメントオプション

柔軟なデプロイメントオプション

クラウドサービス、アプライアンス、ハイブリッドソリューション

キーレスSSL攻撃防御

キーレスSSL攻撃防御

ユーザーのプライバシーを侵害しない特許取得済みのアルゴリズム。証明書は不要。

フルマネージド セキュリティサービス

フルマネージド セキュリティサービス

120名の実績あるセキュリティ専門家で構成されるラドウェア緊急対応チームによるリアルタイムのサポート

業界最先端のSLA

業界最先端のSLA

検出、防御、アップタイム、その他の指標を含む最も詳細なSLA

ラドウェアの緊急対応チーム:セキュリティに関する専門知識で緊急時にサポート

業界屈指のサービス

攻撃を受けている間ずっと、その種類を問わず、緊急対応チームの120名のセキュリティエキスパートが中心となって、ベストプラクティス、戦略、警告、サポートを提供します。
ラドウェアのERTによるフルマネージドサービスを活用することで、組織のセキュリティを全面的に専門家に任せることができます。

フリクションレス アプリケーションとAPIセキュリティ

ラドウェアが提供するアプリケーションとインフラストラクチャーのための防御ソリューションは、サービス拒否攻撃、アプリケーションやボット攻撃からAPIを安全に保護し、またAPIを脆弱性や悪意ある操作から防御できるよう設計されています。ラドウェアのアプリケーション防御は、悪意あるユーザーアクティビティを検出し、過剰な許可や権限の付与を警告して、サービスの中断を防止します。

アプリケーションとAPIの防御

一貫したアプリケーションとAPIの防御

ラドウェアは、API攻撃防御によってアプリケーションやAPIのセキュリティを確保して、DDoS攻撃の防止、PIIデータのセキュリティ確保、過剰な権限付与や悪意あるユーザーアクティビティの検出を行います。

適応型セキュリティ

ラドウェアのアプリケーション防御は、常にアプリケーションやユーザーの行動の変化を検出し、アプリケーションやAPIの安全性を確保します。

適応型セキュリティ
あらゆるアーキテクチャでのデプロイメント

あらゆるアーキテクチャでのデプロイメント

Kubernetesからオンプレミスの管理型デプロイメント、クラウド環境にいたるまで、あらゆる環境に合わせてアプリケーションのセキュリティを拡張することができます。

 

ラドウェアのセールスお問い合わせ先

ラドウェアのエキスパートがご質問にお答えします。また、お客様のニーズを見極め、最適な製品をご提案させていただきます。

ラドウェアをご利用のお客様

サポートや追加のサービスが必要なとき、製品やソリューションに関するご質問など、ラドウェアはいつでもお客様をサポートいたします。

ラドウェアの各拠点
ナレッジベースから回答を得る
無料オンライン製品トレーニングを利用する
ラドウェア テクニカルサポートを利用する
ラドウェア カスタマープログラムに参加する

ソーシャルメディア

エキスパートとつながり、ラドウェアのテクノロジーについて語り合いましょう。

ブログ
セキュリティリサーチセンター
CyberPedia