TOP

製品・ソリューション
ネットワーク機器

SSLトラフィックに潜む脅威をリアルタイムに可視化

APPLICATION INSIGHT SVA 特⻑

APPLICATION INSIGHT SVAは、既設セキュリティ装置に対して、SSLトラフィックを復号化する専⽤アプライアンスです。SSLトラフィックに対して、強⼒なセキュリティポリシーが適⽤できるようになります。

Model:500

  •  豊富なCipher Suitesをサポート
  •  URLカテゴリー別に復号化ポリシーを設定可能
  •  10/100/1000BASE-T・1000BASE-X・10GBASE-Rに対応
  •  2048 bitなどの⻑い鍵⻑でも⾼速暗号・復号処理
  •  異常検知時バイパス、リンクダウンによるサービス可用性を提供
  •  既設ネットワーク機器に影響を与えずに導⼊が可能

    Transparent Proxyで本機器⾃体はIPアドレスを持たず、既設システムに影響を与えません

導⼊形態

アクティブ構成/パッシブ構成

インバウンド/アウトバウンドへの対応

GUIによるリアルタイムモニタリング

  • ダッシュボードによる直感的でわかりやすいGUI
  • 複合化されたトラフィックとSSLトラフィックの状態をリアルタイムに確認
  • CPU・Memory・Disk・インターフェース等システム状態確認
  • 保護対象SSLサーバ及びポート登録管理

APPLICATION INSIGHT SVA Features

Policy 機能 説明
モニタリング ネットワークトラフィック 全体トラフィック、SSLトラフィック(Mbps, CPS, コネクション数…)
システム状態 システムリソース(CPU、メモリ使用率…)、インターフェース状態
ログ SSLセッションログ インバンド・アウトバンド SSL 暗号化・複合化ログ
パイパスログ インバンド・アウトバンドのバイパスログ
管理者操作ログ 管理者が行う設定変更のログ
ポリシー SS サーバ SSL可視化のための証明書登録機能のサービスポート設定
パッシブ・ミラー パッシブポートの設定
設定 管理者設定 システム管理者の設定(パスワード、メニュー別権限、アクセスIPなど)
システム設定 IP、時間同期化、タイムゾーンなど設定
インターフェス設定 可視性を提供し、外部セキュリティ機器の連動のためのインターフェス設定(外部網、内部網)
製品設定 正常運営のための製品のライセンス入力、アップデート及びプログラムのバックアップ機能設定
サービス制御 システム終了及び再起動、主要サービス及び探知エンジンに対する再起動機能
Policy 機能 説明
 
モニタリング ネットワークトラフィック 全体トラフィック、SSLトラフィック
(Mbps, CPS, コネクション数…)
  システム状態 システムリソース(CPU、メモリ使用率…)、
インターフェース状態
ログ SSLセッションログ インバンド・アウトバンド
SSL 暗号化・複合化ログ
  パイパスログ インバンド・アウトバンド
のバイパスログ
  管理者操作ログ 管理者が行う
設定変更のログ
ポリシー SS サーバ SSL可視化のための証明書登録機能
のサービスポート設定
  パッシブ・ミラー パッシブポートの設定
 
設定 管理者設定 システム管理者の設定(パスワード、
メニュー別権限、アクセスIPなど)
  システム設定 IP、時間同期化、
タイムゾーンなど設定
  インターフェス設定 可視性を提供し、外部セキュリティ機器の連動の
ためのインターフェス設定(外部網、内部網)
  製品設定 正常運営のための製品のライセンス入力、
アップデート及びプログラムのバックアップ機能設定
  サービス制御 システム終了及び再起動、主要サービス及び
探知エンジンに対する再起動機能

APPLICATION INSIGHT SVA Model & Specification

  500 1000 2000 4000
イメージ
SSLスループット* 1Gbps 2.3Gbps 3Gbps 6Gbps
SSL CPS* 10000 20000 26000 53000
対応SSL/TLS TLS1.0/TLS1.1/TLS1.2/SSL3
標準搭載ネットワークインターフェース 10/100/1000BASE-T x6ポート 10/100/1000BASE-T x2ポート,
10GBASE-X x2ポート
搭載可能なネットワークインターフェース (10/100/1000BASE-T x4ポート) x3モジュール
または
(1000BASE-X x 4ポート) x3モジュール
(10/100/1000BASE-T x4ポート) x7モジュール
または
(10/100/1000BASE-X x4ポート) x7モジュール
または
(10GBASE-X x2ポート) x7モジュール
管理インタフェース 10/100/1000BASE-T x1ポート
冗長構成用インタフェース 10/100/1000BASE-T HA x1ポート
コンソールポート
プロセッサ Intel® Xeon E3-1275v5 4core 3.6GHz Intel® Xeon E5-2620v4 8core 2.1GHz x2ea Intel® Xeon E5-2640v4 10core 2.4GHz x2ea Intel® Xeon E5-2680v4 14core 2.4GHz x2ea
メモリ 16GB 32GB 32GB 64GB
HDD/SSD*2 500GB/256GB or 512GB 2TB/256GB or 512GB
消費電力 169W 231W
電源 300W(冗長電源無) 860W(冗長電源有)
サイズ(mm) W438xH88xD456 W438xH88xD600
重量 11Kg 17Kg
動作環境 温度:0 ~ 40℃
湿度:5 ~ 80%(結露しないこと)
  Model 4000
 
Model 2000
 
Model 1000 Model 500
 
 
 
SSLスループット* 6Gbps
 
3Gbps
 
2.3Gbps 1Gbps
SSL CPS* 53000
 
26000
 
20000 10000
対応SSL/TLS TLS1.0/TLS1.1/
TLS1.2/SSL3
標準搭載ネットワークインターフェース 10/100/1000BASE-T x2ポート,
10GBASE-X x2ポート
 
 
 
 
10/100/1000BASE-T x6ポート
搭載可能なネットワークインターフェース (10/100/1000BASE-T x4ポート) x7モジュール
または
(10/100/1000BASE-X x4ポート) x7モジュール
または
(10GBASE-X x2ポート) x7モジュール
 
(10/100/1000BASE-T x4ポート) x3モジュール
または
(10/100/1000BASE-X x4ポート) x3モジュール
 
管理インタフェース 10/100/1000BASE-T x 1ポート
冗長構成用インタフェース 10/100/1000BASE-T HA x 1ポート
コンソールポート
 

 
プロセッサ Intel® Xeon E5-2680v4 14core 2.4GHz x 2ea
 
Intel® Xeon E5-2640v4 10core 2.4GHz x 2ea
 
Intel® Xeon E5-2620v4 8core 2.1GHz x 2ea Intel® Xeon E3-1275v5 4core 3.6GHz
メモリ 64GB
 
32GB
 
32GB 16GB
HDD/SSD*2 2TB/256GB or 512GB
 
 
 
 
 
500GB/256GB or 512GB
消費電力 231W
 
 
 
 
 
169W
電源 860W(冗長電源有)
 
 
 
 
 
300W(冗長電源無)
サイズ(mm) W438xH88xD600
 
 
 
 
 
W438xH88xD456
重量 17kg
 
 
 
 
 
11kg
動作環境 温度:0 ~ 40℃
湿度:5 ~ 80%(結露しないこと)

*1)AES256-SHA256(RFC: TLS_RSA_WITH_AES_256_CBC_SHA_256)
*2)SSDは、製品のOSディスクとデータベースのディスクを物理的に分離して使用する場合のオプションです(このオプションを選択する場合、SSD:OS/HDD:データベースとなります)

APPLICATION INSIGHT SVA +フォレンジック製品(パケットキャプチャ装置)

すべてのパケットを100%保存APPLICATION INSIGHT SVAで復号化したパケットデータを保存。IDSで異常検知、ログ解析ツールで「怪しいふるまい」を察知した際に、指定する時間のパケットデータ(ペイロード情報まで含む⽣データ)を抽出し詳細解析を⾏なうことで、ネットワーク障害・セキュリティ事故の根本原因まで追跡することが可能となります。