TOP

製品・ソリューション
産業用セキュリティ

SSLトラフィック可視化専用機

APPLICATION INSIGHT SVA

Model:2000

SSLトラフィックに潜む脅威をリアルタイムに可視化

  • システム性能の劣化なくSSLトラフィック可視化 (復号化) 処理が可能
  • セキュリティ認証書の正当性を管理し、不正な証明書を検知してトラフィックを遮断
  • 独自機能 (特許登録) により既設セキュリティ装置の設定を変更することなく導入が可能
  • SSLトラフィックに対しても非暗号化トラフィック同様に強力なセキュリティポリシーを適用可能

SSL (Secure Socket Layer) とは

  • ウェブサーバとブラウザ間の安全な通信のために開発(Netscape, 1993)
  • セッション層で適⽤され、アプリケーション階層のFTP、TELNET、HTTPなどのプロトコルの安全性保障
  • サーバ認証、クライアント認証、機密性の保障
  • 現在、多くの電⼦ショッピングモール会社で採択、運営

暗号化されたSSLトラフィックによるセキュリティ脅威が急増!

  • SSLトラフィックは毎年20%増加
  • 全体のネットワークトラフィックの25〜35%を占める
  • 近年発生している「APT攻撃」の80%がSSLを悪用

汎用セキュリティ装置のSSL復号化機能ではパフォーマンスに限界

  • 多くのセキュリティ装置はSSL復号化機能未実装のため、脅威を検知できない
  • SSL復号化機能を実装したセキュリティ装置もSSL復号化処理の起動により性能が大幅に劣化

APPLICATION INSIGHT SVA 特⻑

  • 豊富なCipher Suitesをサポート
  • URLカテゴリー別に復号化ポリシーを設定可能
  • 10/100/1000BASE-T・1000BASE-X・10GBASE-Rに対応
  • 2048 bitなどの⻑い鍵⻑でも⾼速暗号・復号処理
  • 異常検知時バイパス、リンクダウンによるサービス可用性を提供
  • 既設ネットワーク機器に影響を与えずに導⼊が可能

Transparent Proxyで本機器⾃体はIPアドレスを持たず、既設システムに影響を与えません

TLS (Transport Layer Security)

  • SSL 3.0が標準化された後、IETFでTLSプロトコルの標準化(1996, SSLv3.1)
  • SSL 3.0を基盤にしたアップグレードプロトコル
  • 現在TLS1.3 までサポート

GUIによるリアルタイムモニタリング

  • ダッシュボードによる直感的でわかりやすいGUI
  • 復号化されたトラフィックとSSLトラフィックの状態をリアルタイムに確認
  • CPU・Memory・Disk・インターフェース等システム状態確認
  • 保護対象SSLサーバ及びポート登録管理

導⼊形態

アクティブ構成/パッシブ構成

インバウンド/アウトバウンドへの対応

APPLICATION INSIGHT SVA Features

Policy 機能 説明
モニタリング ネットワークトラフィック 全体トラフィック、SSLトラフィック (Mbps, CPS, コネクション数…)
システム状態 システムリソース (CPU、メモリ使用率…)、インターフェース状態
ログ SSLセッションログ インバンド・アウトバンド SSL 暗号化・復号化ログ
パイパスログ インバンド・アウトバンドのバイパスログ
管理者操作ログ 管理者が行う設定変更のログ
ポリシー SS サーバ SSL可視化のための証明書登録機能のサービスポート設定
パッシブ・ミラー パッシブポートの設定
設定 管理者設定 システム管理者の設定 (パスワード、メニュー別権限、アクセスIPなど)
システム設定 IP、時間同期化、タイムゾーンなど設定
インターフェス設定 可視性を提供し、外部セキュリティ機器の連動のためのインターフェス設定 (外部網、内部網)
製品設定 正常運営のための製品のライセンス入力、アップデート及びプログラムのバックアップ機能設定
サービス制御 システム終了及び再起動、主要サービス及び探知エンジンに対する再起動機能

APPLICATION INSIGHT SVA Model & Specification

モデル名 AISVA-200 AISVA-500 AISVA-2000
イメージ
SSLスループット *1 1G 2G 6.5G
SSL CPS *1 10,000 20,000 35,000
対応SSL/TLS SSL V3.0, TLS V1.0, TLS V1.1, TLS V1.2, TLS V1.3
標準搭載ネットワークインターフェース 1G UTP 4port 1G UTP 8port (4port x 2) なし
搭載可能なネットワークインターフェース - - option 1 : [ 10G Fiber x 2 ] x 2
- option 2 : [ 10G Fiber x 2 ] x 4
- option 3 : [ 1G Fiber x 4 ] x 2
管理インタフェース mgmt: 1G UTP 1port/ HA: 1G UTP 1port 1G UTP 1Port / 1G UTP 1Port
冗長構成用インタフェース 4
コンソールポート 有り
プロセッサ i3-8100 4core 3.6GHz E-2176G 6core 3.7GHz Xeon Silver 4214 12core 2.2GHz x 2ea
メモリ 8GB 16GB 32GB
HDD/SSD *2 500GB/- 2TB/256 or 512GB
消費電力 100~240W
電源 300W 冗長電源 800W 冗長電源
サイズ (mm) 430/405/44 438/455/88 438/598/88
重量 6.1Kg 10.8Kg 15.2Kg
動作環境 温度:0 ~ 40℃
湿度:5 ~ 80% (結露しないこと)

*1 AES256-SHA256 (RFC: TLS_RSA_WITH_AES_256_CBC_SHA_256)

*2 SSDは、製品のOSディスクとデータベースのディスクを物理的に分離して使用する場合のオプションです(このオプションを選択する場合、SSD:OS/HDD:データベースとなります)

 お問い合わせ

* 
* 
* 
* 
* 
* 
* 
* 
* 

* 製品を選択してください。サポートする製品・ソリューションを選択してください。

5G gNodeB and eNodeB Tester

Fronthaul Monitor

Packet Capture Tool

High-end FPGA Board

Test & Measurements

Network Analyzers/Visualization

Ethernet Switch

Packet Timing Solutions

SSL Visibility Solution

LTE eNodeB Tester