SSL / TLS 流量的高效可視化

Radware 的 Alteon SSL Inspect 提供簡單、一體化的解決方案，讓企業能獲得 SSL / TLS 流量的高性能可視性

Alteon SSL Inspect 能消除因使用 SSL / TLS 而產生的盲點，並允許資安工具檢查所有流量是否存在可能的漏洞和資料外洩。其作為所有周邊網路 (perimeter network) 安全解決方案的中央交換點，在流量被重新加密送至目標伺服器之前，導引不同設備間的解密流量。Alteon 同時也為每個檢測工具提供擴充性和高可用性。

SSL / TLS 流量的完整可視性

Alteon SSL Inspect 以其高容量 SSL 硬體引擎，能在流量轉送到各種資安解決方案前解密所有相關的 SSL 流量，並在流量傳送到最終目的地前重新加密。可一次檢查多項安全工具，降低所有交易延遲、提升性能（相較於檢查每個安全解決方案中的 SSL 流量，可減少高達 80％ 的效能耗損）並降低整體解決方案的成本。

高容量SSL流量檢測

Radware 的 Alteon 平台包含硬體 SSL 引擎，可用具成本效益的方式處理高容量 SSL / TLS 交易量和每秒好幾 GB 的 SSL 流量。實現基於 ECC 演算法的高容量 SSL / TLS 交易處理，且所有平台都有具競爭力的性價比和規格。

SSL Inspect 獨特的部署架構及既有的負載平衡功能，使其能個別監控、負載平衡每個資安伺服器陣列 (security server farm)，進而提供良好的擴充性，同時確保流量能派送到最具可用性的伺服器。即使在伺服器停機的狀況下，SSL Inspect 也提供簡單的方式來確認是否要略過 bypass 沒有回應的安全服務，以確保網路的連結性；或是阻擋流量，防止網絡威脅。

細部流量檢視政策

Alteon SSL Inspect 可進行資安設備鏈的管控，透過細部過濾的方式將流量分類，讓不同資安設備檢查不同的流量。因此，企業組織可以略過他們認為安全的流量，為資安設備省下大量資源，進而優化其利用率和持有成本。決策可依據多項參數制定，包括通訊埠 (port)、到不同主機的 IP 地址，或是 Web 類別（依據第三方的 URL 分類資料庫）。

具統整性的流量檢視/ 網路整合

• 檢視從外部客戶端到企業服務（Inbound）和/或從內部客戶端到 Internet（Outbound）的 SSL 流量。
• Alteon SSL Inspect 可查找所有 TCP 通訊埠的 outbound SSL 流量並進行攔截。
• Alteon可以安裝為inline Layer 2 設備，或是 inline routed Layer 3 設備。
• Alteon SSL Inspect 可部署為 transparent HTTPS proxy 或 explicit HTTPS proxy 進行 Outbound SSL 檢查。

單一 SSL/TLS 加解密點

SSL Inspect 的進階應用程式分類功能，能在流量傳送到目的地前，攔截、導引流量至各種第三方安全解決方案，並進行深入檢查。SSL Inspect 中控台提供強大的監控工具及配置助手，讓 SSL 檢視解決方案能快速部署、運作。

提供的實時和歷史資料可做以下運用：

• 顯示增加的檢查範圍和安全基礎設施的利用率
• 將SSL流量模式(pattern)視圖化
• 快速識別並找出問題的原因

★ 詳情請洽敦新科技 Gary Hsu / gary_hsu@dawningtech.com.tw