SSL检测、卸载和加速

消除企业周边的盲点

SSL加密流量正在增加(大多数企业中超过80%的流量是加密流量),黑客正利用这一点通过SSL加密通信进行网络攻击。

但组成周边安全解决方案的各种模块,如防火墙、DDoS防护器、IPS和Web安全网关,都面临一个代价昂贵的困境——检测SSL加密流量并损失高达80%的设计容量,这是由于处理SSL加密解密造成的,或者有盲点允许SSL流量未经检测而通过。此外,每个模块都要检测SSL流量,而每个模块单独检测不仅增加了成本,还增加了延迟和更多的潜在故障点。

能够对加密流量进行SSL检测、卸载和加速的集中式解决方案已成为所有企业的一项强制要求,且别无可选。

通过Radware的Alteon进行SSL检测、卸载和加速

为减轻企业数据中心Web服务器通过安全套接字层(SSL)安全协议(在每个Web浏览器中实施的安全协议)发送加密/解密数据的负担,SSL卸载将此过程发送到一个单独的设备以执行编码/解码任务。这个额外的SSL卸载设备是专门设计用来执行SSL检测加速和终止的。Radware的Alteon SSL检测解决方案提供了一个简单的单箱解决方案,可为入站和出站流量卸载流量加密/解密处理。Alteon SSL Inspect作为所有周边网络安全模块的中心交换点,可显著降低SSL加密的延迟。安全管理器可通过简单的开箱即用向导,轻松地按每个用户配置文件链接至并提供具有高细粒度策略选项的安全服务。Alteon SSL Inspect支持可扩展且灵活的安全服务部署,通过卸载SSL加密流量的解密和重新加密,降低安全解决方案的整体成本。

Radware的专利SSL检测技术被嵌入到Alteon中,并与其透明流量控制功能相结合,提供了一个大容量、先进且灵活的SSL流量检测解决方案,该解决方案易于部署并可带来以下优势:

快速、准确、简单的SSL Inspect维护

快速查看SSL流量模式、SSL握手统计信息和导致SSL检测问题的根本原因的宝贵信息(是否发生以及何时发生)。

透明部署

无需重新设计网络或配置最终用户客户端以通过预定义SSL代理让所有流量通过。

SSL检测、卸载和加速功能

灵活的安全政策

通过基于URL类别的分类,企业可确保按类别保护用户隐私(即不检测银行网站流量)。

降低延迟

通过服务链接时,SSL流量只需一次解密和重新加密,且不是针对每个安全解决方案。

无缝可扩展性

通过简单地添加更多的内容检测系统和负载均衡,针对SSL攻击提供可扩展的流量检测能力。

保证连接性

Alteon通过高级健康检查以及在设备故障时使用自动旁路来确保连续的连接性。

数据表
SSL/TLS风险缓解解决方案数据表

SSL/TLS风险缓解解决方案数据表

数据表详细说明了Radware的网络安全解决方案如何缓解SSL/TLS加密威胁。

阅读更多
研究
消除技术变革时代的安全盲点

消除技术变革时代的安全盲点

Radware的第九份年度全局应用与网络安全报告分析了各组织在寻求平衡敏捷性与网络安全时所面临的挑战。

阅读更多
解决方案简介
通过Alteon SSL Inspect提供可扩展和高可用性的安全服务架构

通过Alteon SSL Inspect提供可扩展和高可用性的安全服务架构

Radware的Alteon SSL Inspect为智能、基于策略的安全服务链接提供了一个简单的单箱解决方案,通过多种安全解决方案实现无缝流量导向。

阅读更多

与Radware销售部门接洽

我们的专家将回答您的问题、评估您的需求,并帮助您了解哪些产品最适合您的业务。

已经是客户?

无论您需要支持或更多服务,还是需要解答有关我们产品和解决方案的问题,我们都会随时提供帮助。

公司地点
马上从知识库获得答案
获得免费在线产品培训
联系Radware技术支持部

参与社交

联系专家并加入有关Radware技术的对话。

Radware博客
安全研究中心