SSL/TLS可視化ソリューション
Application Insight
SSL/TLS Visibility Appliance
SSL/TLS Visibility Appliance
全ウェブトラフィックの80%以上が暗号化されている AISVAは、セキュリティの盲点に対処し、セキュリティ機器のパフォーマンスを向上させる
製品概要
MONITORAPP AISVA
ネットワークを可視化し、シームレスなセキュリティを実現するセキュリティ・ソリューション。
暗号化されたトラフィックは、そのトラフィックが復号化されない限り、隠れたマルウェアが検出されないため、ブロックすることができない。しかし、既存のセキュリティ機器のうち、SSL暗号化を行えるものは20%程度であり、復号化の過程で既存のセキュリティ機器のパフォーマンスが低下し、ネットワークの応答速度が遅延する可能性がある。そのため、SSL/TLSトラフィックに特化した暗号化ツールが必要とされている。MONITORAPP AISVA(Application Insight SSL Visibility Appliance)は、SSL/TLSベースのトラフィック(HTTPS、SMTPS、POP3Sなど)の暗号化と復号化に最適化されたプロキシ技術の組み合わせにより、業界をリードするパフォーマンスとネットワークの可視性を確保し、サーバとクライアントに双方向の暗号化-復号化を提供することで、強固なセキュリティシステムを完成させます。
どのようなセキュリティ機器、環境にも対応。
MONITORAPPのAISVAは、IPS、WAF、APT、DLPなどに可視性を提供し、既存のセキュリティ機器と連携して、各セキュリティ機器のパフォーマンスを最大限に引き出します。POP3、SMTPS、FTPSなど、標準的なSSL / TLSを使用するすべてのアプリケーションプロトコルに暗号化を提供します。SSLv3からTLS1.0、TLS1.1、TLS1.2、TLS1.3までの様々なプロトコルバージョンと、RSA、AES、MD5などの様々なアルゴリズムに対応しています。IPv4、IPv6ネットワークで同じ可視性。
双方向暗号化トラフィックの場合。
内部データセンターに入る暗号化されたトラフィックは、復号化のために指定されたIP:PORTまたはドメイン情報に基づいて処理され、外部のインターネットセクションと通信する暗号化されたトラフィックは、別途復号化対象を指定することなく、自動的にSSL/TLSトラフィックを選択して復号化します。
最高速度を確保する。
AISVAは、Full Transparent Proxyに基づくSSL/TLSトラフィックのソフトウェア暗号化/復号化処理技術とハードウェア(SSLアクセラレータカード)処理技術を組み合わせることで、暗号化トラフィック処理におけるネットワーク遅延を最小限に抑え、業界最高のパフォーマンスを提供します。
証明書の問題なしにトラフィックを素早く処理する。
SSL/TLSトラフィックの自動スクリーニングと暗号化を行い、アウトバウンドトラフィックを可視化します。SSLの暗号化・復号化に必要な証明書の自動配布を行うことで、利便性を高めました。証明書のピン留めによりSSL通信ができないアプリケーションのリストは定期的に更新されます。また、更新されたリストだけでなく、システム設定による自己学習や回避も可能なため、証明書のピン止めによる問題を解消することができます。
インバウンドトラフィックを可視化するには、SSLサーバーに挿入された証明書と秘密鍵と同じものをAISVAに挿入する必要がある。
挿入された証明書と秘密鍵は、システム内で安全に暗号化され管理される。
さまざまな構成環境に対応
透過的プロキシ技術により、ネットワーク構成を変更することなく簡単に導入できます。アクティブセクションのインライン型セキュリティソリューションとパッシブセクションのアウトオブパス型セキュリティソリューションは、様々なセキュリティソリューションの既存のネットワーク構成を維持します。NAT、マルチセグメント、非同期ネットワークトラフィック処理を提供し、各種セキュリティソリューションのネットワーク構成の再展開を容易にします。
管理しやすい。
管理者は、ネットワーク・トラフィック全体とSSLフル・ハンドシェイクおよび再利用のSSLトラフィックを監視できます。
処理されたすべての暗号化トラフィックのイベントが記録され、バイパス暗号化トラフィックのイベントも記録されます。
復号化から除外するクライアント、サーバー、URLを柔軟に設定できます。
