SSL可視化ソリューション
AISVA

SSL通信が80%以上である時代。
貴社のセキュリティ機器はSSLトラフィックを処理できますか?
AISVAは従来のセキュリティ環境の盲点を解決し、セキュリティ機器のパフォーマンスを向上させます。

AISVAは、両方向トラフィックに対応しています。
AISVAは、どんなセキュリティ機器とも連動可能です。
暗号化されたトラフィックは、隠れたマルウェアを検出できないため、復号化されない限りブロックできません。 しかし、SSL暗号化を解析できるのは既存のセキュリティ機器の約20%のみであり、復号化プロセスにより既存のセキュリティ機器のパフォーマンスが低下し、ネットワークの応答速度が低下する可能性があります。 これが、SSLトラフィックのダーク暗号化に特別な機器が必要な理由です。 モニタラップのAISVAは、サーバとクライアントの間で両方向にSSLベースのトラフィック(HTTPS、SMTPS、POP3Sなど)の復号化処理を提供し、SSLアクセラレーションカードを組み合わせることにより高いパフォーマンスを実装しています。
あらゆるセキュリティ機器と組み合わせ可能です。
モニタラップのAISVAは、IPS、WAF、APT、DLP等の様々なセキュリティ機器と連動して可視化を提供します。HTTPS以外にも、POP3、SMTPS、FTPS等、標準SSL/TLSを使用するすべてのアプリケーションプロトコルに対応しています。
SSLv3からTLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3まで様々なプロトコルバージョンとRSA、AES、MD5等、様々なアルゴリズムに対応しています。
すべてのアプリケーションプロトコルに対応、TLSv1.3対応
両方向SSLトラフィックについて完璧対応します。
クライアントとサーバの間でプロキシとして両方向のSSL通信を復号化し、再暗号化します。
高いパフォーマンスを保証します。
AISVAは、Full透過型プロキシ技術を基づいてSSL/TLSトラフィックに対してソフトウェア的の暗号化・復号化処理技術とハードウェア(SSLアクセラレータカード)技術を組み合わせて、業界最高の処理性能を提供し、暗号化トラフィック処理によるネットワーク遅延を解消します。
簡単な証明書管理
簡単な証明書管理
アウトバウンドトラフィックについての可視性確保のために自動的にSSL/TLSトラフィックの選別と暗号化・復号化が行われます。
SSL暗号化・復号化処理に必要である証明書の自動配布機能を提供することで利便性を向上しました。また、証明書PinningによるSSL通信不可アプリケーション及びWEBサイト一覧を定期的にアップデート機能を提供し、定期アップデート機能以外にもローカルで通信不可サイトを自動学習し、バイパスする機能も提供しています。
様々な構成モード
透過型プロキシ技術で既存ネットワークの構成変更無く手軽に構築可能です。Active区間内にIn-lineタイプのセキュリティソリューションを設置し、Passive区間にOut-of-pathタイプのセキュリティソリューションを設置することで様々なセキュリティソリューションの既存構成をそのまま利用することが可能です。
NAT、マルチセグメント、非同期トラフィック処理を提供し、様々なセキュリティソリューションの用度に合わせた構築が可能です。
柔軟な管理機能
柔軟な管理機能
管理者は全体ネットワークトラフィックとSSL Full Handshake及びReuseについてのSSLトラフィックモニタリングが可能です。
処理済みのすべての暗号化トラフィックについてのイベントのログを記録し、バイパスした暗号化トラフィックのログも記録します。
復号化対象から除外するクライアントやサーバー、URL等を柔軟に設定可能です。
AISVA Brochure
リアルタイムモニタリング
ネットワーク、SSLトラフィックモニタリング(CPS、TPS、Open Connection)
システムリソース及びNIC状態モニタリング
インバウンド・アウトバウンドトラフィック処
保護対象サーバ証明書及び鍵ファイル登録(インバウンド)
SSLセッションを自動的に識別し、処理(アウトバウンド)
ログ照会
インバウンド・アウトバウンドSSL復号化履歴についてのログ閲覧及び保存可能
バイパスログ閲覧可能
システム管理者のログイン履歴またはポリシー変更履歴監査記録
様々な環境設定
システム管理者設定(パスワード、メニュー閲覧権限、許可IP等)
マネジメントポートIP、時刻、タイムゾーン設定
セキュリティ機器連動インタフェース設定
ライセンス管理、プログラムバックアップ、運営モード、冗長化設定
システム及びプロセス制御
Scroll Up