Gigamon(美国硅谷的网络硬件厂商)用于SSL解密

Gigamon(美国硅谷的网络硬件厂商)用于SSL解密

<Gigamon是一个位于美国硅谷的网络硬件厂商。提供智能的网络数据采分和预处理平台，帮助用户的各种性能分析与安全监测工具可以自由地从网络中获取数据。开创了DAN 数据访问网络市场，也是这个市场的领导者。以质量和技术领先著称，并在业界有广泛的口碑，与全球众多的一线网络分析、安全监测工具厂商比如CA，Netscout, Compuware,等有技术合作。>

1. 需要让SSL变得可见

2019年，80%以上的企业流量将会加密。

离开体制？（网络服务、云服务），让ssl流量可见

由于SSL安全应用，80%的性能退化

33% 的 恶意软件使用加密流量

 

2、如今市场上SSL解决方案面临的挑战

 

三种方法解密SSL流量

。web代理或者防火墙     低性能 、不能feed其他工具

。负载均衡     有限的流量选择、减弱串行bypass

。专业的ssl解密部件？   有限的流量选择，有限接口创建设备扩展

 

1. SSl解密使用场景

A

。公司服务器

。企业有服务私钥

。RSA key 交换

。借助外在或者被动解决方案

 

      B、

      。公司服务

      。DH key交换

      。tls 1.3标准

      。串行ssl解密解决方案

      C、网络服务/全球服务

      。企业没有服务端秘钥

      。串行ssl解密解决方案

     

3、Gigamon  被动 让ssl可见

 

企业服务  

使用情况：

。客户端在网络上

。服务端也在网络上

。顾客有私钥

 

**

 

 

 

 

 

证书认证，中间人攻击 

 

 

加强组织安全状况

 

 

 

 

 

 

 

 

拦截- intercepts

 

重新签名证书

传递

缓存

 

 

Traditional inline decryption technologies have limitations over inline decryption on a Security Delivery Platform. Firewalls and web security gateways decrypt SSL/TLS traffic but often cannot deliver that decrypted traffic to other monitoring and security tools. Likewise, load balancers are good at terminating SSL/TLS traffic and load balancing to servers but lack the ability to distribute this traffic to multiple inline security tools prior to re-encryption. Lastly, these solutions lack the traffic selection controls to forward non-encrypted traffic at line rate and often send all traffic to the decryption engine, creating performance challenges.

 

对不同的体系结构的内联解密技术的SSL解密的好处对安全交付平台上的内联解密有一定的限制。防火墙和web安全网关解密ssl/tls流量，但通常不能将解密的流量传递给其他监控和安全工具。同样地，负载平衡器很好地终止了ssl/tls流量和负载平衡，但是在重新加密之前，缺乏将这种流量分配给多个内联安全工具的能力。最后，这些解决方案缺乏流量选择控制来以行速率转发非加密的流量，并且经常将所有流量发送到解密引擎，从而造成性能上的挑战。

 

 

通过集中和卸载SSL解密和重新加密来增强现有的安全工具。

暴露隐藏的威胁、数据过滤和恶意软件。

支持灵活的内联安全工具的安排，并具有针对故障的自动恢复能力。

尊重数据隐私遵守基于策略的选择性解密。

服务链多个交通智能应用程序（如包切片、屏蔽、重复复制、自适应会话过滤）。

 

发行者 issuer