SSLインスペクション、オフローディング、アクセラレーション

企業の境界から死角を排除する

SSL暗号化トラフィックが台頭(大半の組織で80%を超える暗号化)する現在、ハッカーはそれを上手く利用し、SSL暗号化通信を通じてサイバー攻撃を仕掛けています。

一方で、ファイアウォール、DDoSプロテクター、IPS、Webセキュリティゲートウェイなどの各種モジュールで構成される境界セキュリティソリューションは、そのすべてが大きな代償を伴うジレンマに直面しています。SSL暗号化トラフィックを検査してSSL暗号化・復号化を処理するために設計容量の最大80%を失い、またSSLトラフィックを検査なしで通過させることで死角が生じています。加えて、各モジュールがSSLトラフィックを検査する場合でも各モデルごとに別々で実施すると、コストがかかるだけでなく遅延も生じ、潜在的な障害ポイントを増やすことになります。

暗号化トラフィックのSSLインスペクション、オフローディング、アクセラレーションを可能にする一元化されたソリューションは、あると嬉しいソリューションの1つというだけでなく、すべての組織にとって必須要件になっています。

ラドウェアのAlteonによるSSLインスペクション、オフローディング、アクセラレーション

セキュアソケットレイヤー(SSL)セキュリティプロトコル(すべてのWebブラウザに導入されているセキュリティプロトコル)経由で送信されるデータの暗号化/復号化の負担から組織のデータセンターのWebサーバを解放するため、SSLオフローディングがそのプロセスを別のデバイスに送信し、コーディング/デコーディングタスクを実行します。この追加的なSSLオフロードデバイスは、SSLインスペクションのアクセラレーション、終了を実施するように特別に設計されています。ラドウェアのAlteon SSLインスペクションソリューションは、インバウンドとアウトバウンドの両トラフィックに対して、トラフィック暗号化/復号化プロセスをオフローディングできるシンプルなワンボックスソリューションです。Alteon SSL Inspectは、すべての境界ネットワークセキュリティモジュールの中央スイッチポイントとして動作し、SSL暗号化の遅延を大幅に低減します。セキュリティ管理者は、セキュリティサービスをシンプルな設定不要のウィザードを使用してユーザープロファイルごとに極めて細分化されたポリシーオプションと簡単に連動してプロビジョンすることができます。Alteon SSL Inspectは、スケーラブルで柔軟なセキュリティサービスのデプロイメントをサポートし、SSL暗号化トラフィックの復号化と再暗号化のオフローディングにより、全体的なセキュリティソリューションコストを削減します。

Alteonに組み込まれたラドウェアの特許取得済みSSLインスペクション技術は、その透明性に優れたトラフィックステアリング機能と組み合わされており、高容量で高度かつ柔軟なSSLトラフィックインスペクションソリューションを提供します。実装がシンプルなうえ、以下のメリットをもたらします。

高速で正確、シンプルなSSL Inspectのメンテナンス

SSLトラフィックパターン、SSLハンドシェイク統計、SSLインスペクションで問題が起きた場合に根本原因に関する価値ある情報を迅速に可視化。

透明性に優れたデプロイメント

既定のSSLプロキシにすべてのトラフィックを通すのにネットワークを再構成したり、エンドユーザーのクライアントを設定し直す必要性を排除します。

SSLインスペクション、オフローディング、アクセラレーションの特長

柔軟なセキュリティポリシー

URLクラスに基づく分類により、組織はユーザープライバシーの維持(例:バンキングサイトへのトラフィックは検査なし)を確保できます。

遅延の低減

サービスのチェイニングにより、SSLトラフィックは復号化と再暗号化を一度のみ必要とし、セキュリティソリューションごとには必要ありません。

シームレスなスケーラビリティ

コンテンツインスペクションシステムとロードバランシングを追加するだけで済む、SSL攻撃に対するスケーラブルなトラフィックインスペクション機能。

保証付きの接続性

Alteonは、高度な健全性チェックと、デバイスに不具合が発生した場合のハードウェアバイパス付きで連続した接続性を確保します。

注目のリソース