SSLトラフィックに潜む脅威をリアルタイムに可視化

APPLICATION INSIGHT SVA 特⻑

APPLICATION INSIGHT SVAは、既設セキュリティ装置に対して、SSLトラフィックを復号化する専⽤アプライアンスです。SSLトラフィックに対して、強⼒なセキュリティポリシーが適⽤できるようになります。

APPLICATION INSIGHT SVA Model:2000

  • 豊富なCipher Suitesをサポート
  • URLカテゴリー別に復号化ポリシーを設定可能
  • 既設ネットワーク機器に影響を与えずに導⼊が可能Transparent Proxyで本機器⾃体はIPアドレスを持たず、既設システムに影響を与えません
  • 10/100/1000BASE-T・1000BASE-X・10GBASE-Rに対応
  • 2048 bitなどの⻑い鍵⻑でも⾼速暗号・復号処理
  • 多様な暗号化アルゴリズムをサポート
  • SSL3.0・TLS1.0・TLS1.1・TLS1.2をサポート
  • SSLトラフィック⾃動認識機能
  • ユーザ(クライアント)保護(Out-bound Traffic)とサーバ保護(In-bound Traffic)のための可視化を提供
  • IPS・APT・Firewall等多様なセキュリティ装置と連動
  • 異常検知時バイパス、リンクダウンによるサービス可⽤性を提供
  • GUIによるReal-Time Monitoring
  • ダッシュボードによる直感的でわかりやすいGUI
 
導⼊形態

アクティブ構成/パッシブ構成

インバウンド/アウトバウンドへの対応

管理画面

モニタリングとシステム状態

複合化されたトラフィックとSSLトラフィックの状態をリアルタイムに確認CPU・Memory・Disk・インターフェース等システム状態確認

環境設定

管理者と⼀般ユーザ設定ライセンス管理、およびプログラム環境設定パックアップ主要プロセスとシステム終了保護対象SSLサーバ及びポート登録管理

APPLICATION INSIGHT SVA Features

Policy機能説明
モニタリングネットワークトラフィック全体トラフィック、SSLトラフィック(Mbps, CPS, コネクション数…)
システム状態システムリソース(CPU、メモリ使用率…)、インターフェース状態
ログSSLセッションログインバンド・アウトバンド SSL 暗号化・複合化ログ
パイパスログインバンド・アウトバンドのバイパスログ
管理者操作ログ管理者が行う設定変更のログ
ポリシーSS サーバSSL可視化のための証明書登録機能のサービスポート設定
パッシブ・ミラーパッシブポートの設定
設定管理者設定システム管理者の設定(パスワード、メニュー別権限、アクセスIPなど)
システム設定IP、時間同期化、タイムゾーンなど設定
インターフェス設定可視性を提供し、外部セキュリティ機器の連動のためのインターフェス設定(外部網、内部網)
製品設定正常運営のための製品のライセンス入力、アップデート及びプログラムのバックアップ機能設定
サービス制御システム終了及び再起動、主要サービス及び探知エンジンに対する再起動機能

APPLICATION INSIGHT SVA Model & Specification

仕様Model 1000Model 2000Model 4000
概観
メモリ16GB32GB64GB
HDD1TB2TB4TB
NIC標準10/100/1000BASE-T x 2
10/100/1000BASE-T x 4
or
1GbE Fiber x 4 or
10GbE Fiber x 2
10/100/1000BASE-T x 2
10/100/1000BASE-T x 4
or
1GbE Fiber x 4 or
10GbE Fiber x 2
10/100/1000BASE-T x 2
10/100/1000BASE-T x 4
or
1GbE Fiber x 4 or
10GbE Fiber x 2
オプション10/100/1000BASE-T x 4
or
1GbE Fiber x 4 or
10GbE Fiber x 2
10/100/1000BASE-T x 4
x 3 or
1GbE Fiber x 4 x 3 or
10GbE Fiber x 2 x 3
10/100/1000BASE-T x 4
x 3 or
1GbE Fiber x 4 x 3 or
10GbE Fiber x 2 x 3
サイズ430(W) x 88(H) x 550(D)430(W) x 88(H) x 550(D)430(W) x 88(H)x 550(D)
電源800W Redundant800W Redundant800W Redundant

APPLICATION INSIGHT SVA +フォレンジック製品(パケットキャプチャ装置)

すべてのパケットを100%保存

APPLICATION INSIGHT SVAで復号化したパケットデータを保存。IDSで異常検知、ログ解析ツールで「怪しいふるまい」を察知した際に、指定する時間のパケットデータ(ペイロード情報まで含む⽣データ)を抽出し詳細解析を⾏なうことで、ネットワーク障害・セキュリティ事故の根本原因まで追跡することが可能となります。