A10ネットワークス
SSLインサイト

SSL通信の「盲点」を排除
TOP 製品を探す A10ネットワークスSSLインサイト

概要

SSL通信にどう対処するか

多くのウェブサイトがHTTPSへ移行を進める現在、SSL通信に潜む脅威への対処は避けて通れない問題です。多くのセキュリティ製品ではSSL通信が増加するとパフォーマンスが下がる為、既存の機器ではSSL通信の脅威に対処できないこともあります。

SSL通信を高速処理するThunderアプライアンス

A10ネットワークスのThunderアプライアンスは、専用ハードウェアによってSSL通信を可視化することが可能です。SSL通信の復号や暗号化と言った負荷の高い処理を高速に実行することができます。

SSL通信を可視化し、隠れたセキュリティ脅威を発見

ThunderアプライアンスがSSL通信を可視化することで、既存のセキュリティ製品の性能低下を防ぎつつSSL通信を検査できるようになります。また、特定のURLに対して処理をバイパスしたり、アクセスを拒否したりといったポリシー定義も可能です。

特徴

卓越したSSL処理技術

クラス最高のSSL処理テクノロジーによってSSLトラフィックを復号することにより、複数のサードパーティ製セキュリティ装置で平文化されたトラフィックの検査が可能になります。複数の暗号を使用した広範なSSL処理を行い、最大40 GbpsのSSLスループットを実現します。

Webカテゴリデータベースによる柔軟な運用

URLを動的に分類し、特定のトラフィックストリームがSSL可視化をバイパスするようにポリシーを定義することが可能です。特定のURLの分類へのアクセスを拒否することも可能です。

アプリケーションデリバリーパーティション

ADP(アプリケーションデリバリーパーティション)機能により、複数の仮想パーティションを利用可能です。この機能により、一台でSSL復号および暗号化、Webトラフィックの保護が実現できます。

ファイアウォールロードバランシング

複数のセキュリティデバイスに復号トラフィックの負荷を分散させる、高度なサーバーロードバランシング機能によって可視化を拡大できます。また、SSL暗号化と復号のオフロードによって、セキュリティインフラストラクチャのパフォーマンスが向上します。

構成例

  • UTMなどの他社セキュリティ製品を挟む形でアプライアンスを設置します。パフォーマンスを最大化できる構成です。
  • 一台のアプライアンスを利用した設置も可能です。二台で挟む構成と同じく、明示型・透過型プロキシとしての動作が可能です。

課題解決

既存の導入機器の性能では
SSL通信の検査ができない
ThunderアプライアンスがSSL通信を復号する為、既存のセキュリティ製品は平文の通信を検査するだけとなります。従来のサイジングで運用できる為、既存のセキュリティ製品をそのまま活用可能。低コストでSSL通信の脅威に対処できます。
一部機関との通信は可視化せずに
運用しなければならない
URL分類によるポリシー作成により、宛先URLに応じた柔軟な運用が可能です。特定のURLへの接続を拒否する他、金融機関や医療機関などの高いコンプライアンスを求められる接続先に対して復号処理をバイパスすることも可能です。

仕様

インターフェース 1GC×5, 10GF×4 1GC×6, 1GF×2, 10GF×4
L4スループット 15Gbps 30Gbps
L7スループット 12Gbps 30Gbps
L4 CPS 450,000 750,000
同時セッション数 32,000,000 64,000,000
SSL CPS RSA/ECDSA 16,000 / 8,000 30,000 / 20,000
ADP(パーティション数) 32 64
電源冗長 オプション(標準搭載1) 標準(標準搭載2)
外形寸法(H×W×D mm) 44.45×444.5×438.15 44.45×444.5×443.23
最大消費電力 110W 240W
重量 6.8kg 9.3kg
  • ※上記は製品の一例です
  • ※1 CPS=Connection per Second (毎秒コネクション数)

その他の情報については
こちらから