Gigamon以先進Inline SSL解密方案消弭網路防禦盲點

Gigamon宣布大幅擴充旗下GigaSECUREÒ SSL/TLS Decryption 解密方案，透過全新的inline 處理能力，讓經加密的流動資料(data-in-motion)提供更多可視性加解密功能。

隨著加密流量不斷成長，企業也更容易遭受駭客透過加密封包攻擊、以及隱藏在加密流量中的指令與控制(C&C)威脅與資料竊取等，而其經常滲透於系統中卻未被察覺。藉由擴充SSL解密方案，Gigamon消弭了網路防禦盲點，除能檢測出各種惡意威脅之外，還能將經解密後的流量分類相關感興趣的資料，轉送至適當的安全工具，以立即進行分析與威脅排除等動作。

該解決方案因應了資安營運團隊在面臨加密流量時所遭遇到越來越多的挑戰。大多數資安工具並非針對辨識與解密大量加密流量而設計，這些負責對SSL流量進行解密的工具經常遭遇超出處理負荷上限的窘境，在啟動SSL解密功能後其系統處理效能便會顯著下滑。當應用程式資料流經單位內基礎設施時，SSL傳輸階段的封包會重複地解密，系統在檢測封包的內容經確認無害之後再重新加密，這將導致資料在眾多設備間進行不必要的資料傳遞而使成本與複雜度攀升，最終導致應用程式服務回應過慢。

Gigamon SSL Decryption解密解決方案透過新增的GigaSMARTÒ流量智能分析工具，同時支援inline與out-of-band解密功能而克服相關挑戰。新增支援的加密演算法包括Diffie-Hellman (DH)、Diffie-Hellman Ephemeral (DHE)、Perfect Forward Secrecy (PFS) 以及橢圓曲線等，可運作於1Gb 至100Gb傳輸率的網路中。

新SSL Decryption解密方案採用 “解密一次之後送至多部工具”的模式，並自動辨識任何通訊埠上的所有SSL/TLS流量，藉以提升解密範圍與彈性。該解決方案的關鍵要素為Gigamon Visibility Platform (Gigamon可視性平台) 的先進流量精準篩選與派送能力，其可簡化大量SSL解密的部署工作。此外，先進的策略(Policy)功能讓用戶能採用領導市場的Webroot BrightCloud® Web Classification Service分類服務、網域名稱、以及白名單/黑名單政策，根據URL網址分類結果進行流量過濾與篩選工作，以滿足資料保密與遵守資安法規要求。

Gigamon產品副總裁Ananda Rajagopal表示: 「Inline SSL解密象徵策略性技術的演進，並進一步提升了Gigamon資安訊息派送平台(Security Delivery Platform)的效益。讓SSL解密成為資安訊息派送平台的服務之一，輔以嚴密的政策執行，將讓企業能夠建立集中管理的”解密區”，其不僅能更輕易地監看與管理持續日益成長的SSL/TLS流量，更可使資安工具取得新增的可視性功能、解析加密流量與封包內容，並檢測出潛伏於其中的威脅。」

公司名稱：逸盈
網址：http://www.netfos.com.tw

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標