Thunder® SSLインサイト(SSLi)

SSL/TLS可視化

コンプライアンス、プライバシーを確​​保し、ROIを向上させながら、セキュリティデバイスがすべてのエンタープライズトラフィックを効率的に検査できるようにするSSL/TLS可視化ソリューションです。

A10を試す お問い合わせ

Thunder SSLiの主な利点

トラフィックの盲点をなくす
  • 他社製のファイアウォール製品などが、暗号化通信に隠れた脅威を検出して阻止できるようにします
  • インライン、ミラー接続、ICAP連携など、連携するセキュリティデバイスに合わせて柔軟な接続構成をとることができます
  • 暗号方式を制御することにより、継続的なセキュリティを確保します

コンプライアンスとプライバシーを確保
  • HIPAA、PCI、GDPRなどのセキュリティ、プライバシー基準に準拠させることができます
  • トラフィックに対して、きめ細かいポリシーベース制御をかけることができます
  • トラフィックを識別して、選択したトラフィックのみ可視化をバイパスすることでプライバシーを確保します

ROIの最大化
  • セキュリティリスクを増大させるネットワークの盲点を排除することで、既存のセキュリティ装置に対する投資を保護します
  • 復号の処理をオフロードすることにより、セキュリティ装置のパフォーマンスを向上させます
  • 既存のセキュリティ装置をアップグレードする必要がなくなり、継続して有効活用できます
動画

SSL/TLS通信可視化の必要性

本来情報が通信中に盗まれることを防止する目的で使用されるSSL/TLS通信ですが、攻撃者が自身の攻撃を暗号化通信に隠して企業に侵入するという、いわゆる「SSL/TLSに潜む脅威」も顕著化してきました。
セキュリティ装置に検査する前には、暗号化通信を復号して可視化することが必要です。

なぜなら、攻撃は暗号化され、セキュリティ装置で検知されないからです

視聴する

Thunder SSLiの主な機能

icon

通信の完全な可視化

  • すべてのTCPポートに加え、SSH、STARTTLS、XMPP、SMTP、POP3などの高度なプロトコルを復号します
  • PFS(ECC)を含む複数の暗号方式を使用してハイパフォーマンスな可視化を実現します
  • インライン、ミラー接続、ICAPなど、様々な構成で他社製セキュリティ製品と連携して暗号通信の可視化環境を提供します
icon

情報漏えい対策

  • 既存のデータ損失防止(DLP)システムに可視性を提供することにより、暗号化されたデータの漏えいを阻止します
  • ビルトインのICAPを使用して任意のDLPシステムと連携できます

セキュアWebゲートウェイ

  • セキュアWebゲートウェイ機能により、企業のセキュリティポリシーを全てのトラフィックに適用することができます
  • IPレピュテーション(オプション)を利用して、脅威のスコアに応じたトラフィック制御が可能です
  • URLフィルタリング機能(オプション)を追加することで、83以上のカテゴリを使用したフィルタリングが可能です

コンプライアンス/セキュリティ

  • 4億6000万を超えるドメインのリストを使用してトラフィックの復号を選択的にバイパスすることでプライバシーポリシーを確保します
  • 選択的なSSL復号によりGDPRに準拠し、SSL暗号化データの漏えいを阻止します
  • URLフィルタリングを使用して、既知の悪意のある宛先を含む特定のWebカテゴリへのアクセスをブロックし、従業員の生産性とセキュリティを最大化します
  • HSM製品と連携して、キーの安全な保管と改ざん防止を実現します

クラウドアクセスプロキシ

  • Microsoft 365やG Suite、Boxなどのクラウドサービス向けトラフィックを自動的に認識して、既存のプロキシをバイパスしたり、別の回線に振り分けたりすることができます
  • ZoomやMS-Teams、Webex、LINE WORKS、Boxなどで個人アカウントの利用を制限することができます
  • アプリケーションタイプやユーザーIDをベースにしたきめ細かいポリシーに基づいてトラフィックを選択的に制御します

アナリティクス/管理

  • トラフィックの統計情報、分類、疑わしいアクティビティなどについて、リアルタイムで詳細を情報を入手できます
  • 単一の管理インタフェースでマルチサイトに展開された各システムを管理できます
  • 標準サポートのAppCentricテンプレート(ACT)を使用して管理と構成を簡素化できます

一元化された可視化と制御

センターからマルチサイトで展開しているThunderを管理することにより、セキュリティインフラストラクチャ全体のトラフィックを復号し、トラフィックの傾向などの情報を得ることでで企業の成長を支援します。

アプリケーションの一元管理

SSL/TLS可視化:連携製品

国内メーカーを含め20社以上のセキュリティ製品と連携できます。

次世代ファイアウォール

URLフィルタリング

IPS
  • トレンドマイクロ TippingPoint
  • McAfee Network Security Platform
  • Secureworks iSensor
  • Fidelis Cybersecurity Network

セキュリティ製品

追加オプション

関連する追加サービス、製品、ソリューション

Harmony Controller

アプリケーションレベルの可視化により、リアルタイムの実用的な情報を得ることができます。

操作を簡素化し、アジリティを高めます。デプロイとセキュリティポリシーの実装を一元管理します。

Thunder CFW

Thunder CFWで構成することにより、ステートフルファイアウォール機能を含む追加のセキュリティ機能を利用できます。

SSL/TLS可視化のスケールアウト

ハイパースケールに対応したパフォーマンスが必要な場合、Thunder ADCを使用して、SSL/TLS可視化を提供する複数のThunder CFWにトラフィックを分散できます。