Thunder SSLi

SSL數據完全可視化

A10 Networks® Thunder® SSLi產品系列的SSL Insight®功能通過SSL解密,卸載安全設備的CPU解密壓力,對明文和加密流量同步進行檢測,消除企業系統中的安全盲點。 Thunder SSLi對SSL加密流量進行解密,並轉發至防火牆等第三方安全設備進行深度包檢測(DPI)。流量被分析和清洗之後,Thunder SSLi再將它們加密發送至目標地址。

特徵及優勢

擴展IPv4連接   SSL流量全可視

儘管傳統安全設備提供深度檢測和網絡流量分析功能,但它們受設計限制無法高速解密SSL流量。實際上,一些安全產品根本無法解密SSL流量。 A10 Thunder SSLi具備的SSL Insight功能,可以為傳統安全設備卸載加解密這類CPU密集型任務的壓力,明顯提升應用性能。

 

Thunder SSLi作為SSL轉發代理或顯式代理攔截SSL流量,企業可輕鬆地完成Thunder SSLi設備部署,有效保護系統通信。

 

除了串聯部署,企業還可以將入侵防禦系統和取證系統等安全設備,以被​​動模式部署。 Thunder SSLi解密SSL流量後,發送一份解密流量的拷貝到旁路的安全設備進行檢驗。在被動模式下,安全設備可無需任何網絡修改即輕鬆集成至生產環境,也不會引發網絡中單點故障問題。安全設備對突發事件進行檢測、告警和報告,而不是主動攔截攻擊,旁路部署是理想的選擇。

 

擁有SSL Insight,企業可以:
以SSL加速硬件實現高性能 – A10 Thunder SSLi設備配備了強大的專用SSL安全處理器,每秒可處理174,000次2048位SSL握手。配合SSL加速硬件,Thunder SSLi在1024位和2048位密鑰長度下實現相同性能,並具備高性能處理4096位密鑰的超強能力。

 

整合負載均衡能力,進一步提升安全 – 除了卸載SSL加密,Thunder SSLi還能夠對多台防火牆或其他安全設備進行負載均衡。一對Thunder SSLi高可靠產品組合可均衡多台安全設備的負載,並跟踪每一路鏈接確保問詢和答復指向同一設備。

 

控制解密流量的類型,降低安全基礎設施的負荷 – Thunder SSLi可根據應用類型,在粒度策略的指導下,選擇將流量定向至不同的安全設備和安全服務鏈。例如,Thunder SSLi在對郵件和網站流量進行解密後,會將其轉發至威脅防護平台,而不會讓其他類型的流量增加該設備的壓力。

 

以aFlex策略精細化管控流量 – 採用A10 Networks aFlex®腳本,Thunder SSLi客戶可對問詢進行檢查、更新、修改或丟棄處理。 aFlex腳本使得企業可對解密和轉發至第三方安全設備上的流量實現完全控制,並決定哪些流量在發回目的地之前應被清洗。 aFlex對應用流量具有完整控制力,可以幫助客戶解決幾乎各種類型的應用挑戰。

 

攔截惡意網站並旁路處理敏感應用 – 為滿足合規性需求並保護數據私密性,SSL Insight可對銀行和醫療應用相關的流量做信任流量的旁路處理。配合可選的URL分類服務,Thunder SSLi可對4.6億域名的流量進行分類,對敏感數據保持加密狀態。該項服務可以阻止到包括惡意軟件、垃圾郵件和釣魚網站在內的惡意網站訪問,提升管理效率同時降低安全風險。


單點進行解密和分析

企業經常部署多套安全解決方案對應用流量進行分析和過濾。 SSL Insight可作為解密SSL流量的中心點,將流量以明文格式發送至大量設備,而不需要多次對流量進行解密。 Thunder SSLi可與以下設備配合使用:

• 防火牆
• 入侵檢測系統(IPS)
• 統一威脅管理(UTM)平台
• 數據外洩防護(DLP)系統
• 威脅防禦平台
• 網絡取證和web監控系統


全面、可擴展的管理

Thunder CFW設備擁有一系列選項用於幫助客戶簡化和自動化管理任務,降低管理成本並確保複雜任務可在第一時間被精準完成。除了具備行業標準命令行CLI和Web圖形化界面GUI,Thunder CFW還支持全功能RESTful API,可與第三方管理接口快速集成,對一台或多台Thunder CFW進行高效運營。針對更大規模的部署,客戶還可使用aGalaxy集中管理系統,進行大規模、跨地理位置、多設備的日常運維。

特徵及優勢

Thunder SSLi產品線

Thunder SSLi可滿足各種部署環境的需要。每台Thunder SSLi產品均採用靈活的高級核心操作系統(ACOS)架構,實現了獨特的共享內存帶來的準確性和高效性,以及64位可擴展性和高級的流處理。

 

Thunder SSLi硬件設備:

  • A10 Thunder SSLi產品線擁有從3.4Gbps的入門級型號到17Gbps 的高性能型號,均採用單一、機架式產品形態,滿足多種網絡環境的苛刻需求。

  • 所有型號均支持雙電源,且採用固態硬盤(SSD)和易於擴展的可拆卸式配件,確保高可用性。

  • 所有產品型號都得益於A10的FTA技術,部分型號還採用FPGA來支持硬件優化的FTA處理功能,提供高度可擴展的流分配和分佈式拒絕服務(DDoS)防護功能。

  • 部分型號配備了交換和路由處理器,可進行高速網絡處理。其專用的安全處理器支持SSL卸載,並通過遠程管理接口實現帶外監測和管理。

  • 每台設備均可提供最出色的單位機架性能,而最高級別的80 PLUS™鉑金級認證電源可確保綠色環保的解決方案並降低功耗成本。憑藉高密度的1Gbps、10Gbps、40Gbps和100Gbps的端口,Thunder SSLi可滿足最高網絡帶寬需求。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.