HomeSourcefire 3D System

Sourcefire SSL Appliance

SSL通信を検査してセキュリティを強化

   Sourcefire SSLアプライアンスは、1Gbpsという高速でSSLトラフィックを復号化し、既存のセキュリティアプライアンスが通信の内容を検査できるようにします。SSLアプライアンスはネットワークに透過的に動作し、パッシブモードもインラインモードも両方サポートします。

SSL通信は暗号化されているため、サイバー攻撃の格好の隠れ蓑になっています

   クラウドコンピューティングの普及や電子商取引の利用、Web2.0アプリケーション、電子メール、あるいはVPNなど、SSLを使った暗号化通信の利用が広がっています。ある調査では、企業全体のトラフィックの25-35%、業種によっては70%がSSLによって暗号化されているということです。

   しかし、SSL通信は暗号化されているため、トラフィックの内容を外部からチェックすることができません。このため、正しく運用しないと、SSL通信は企業のセキュリティアーキテクチャにセキュリティホールをあけてしまう可能性があります。多くの企業がホストベースのIPSを導入したり、適切なSSLプロキシを導入したりしており、これらはSSL通信の検査には効果がありますが、そこがボトルネックになったり、ネットワークのパフォーマンスが落ちたりするケースがあります。

Sourcefire SSLアプライアンス

SSL通信を1Gbpsの高速で復号化

   Sourcefire SSLアプライアンスは、SSL通信をリアルタイムで復号化し、専用のギガビットイーサネット接続を通じて既存のセキュリティアプライアンスやネットワークアプライアンスに転送します。 これにより既存のIPSアプライアンスは、通常は暗号化されていて検知できないコンプライアンス違反やウイルス、マルウェア、情報漏洩などのリスクを検知することができます。検査ののち、SSLアプライアンスは再度暗号化して元のネットワークに戻します。このプロセスはほとんど遅延なく行われ、パケットに変更が加えられることもありません。

ネットワークに透過的に動作

   SSLアプライアンスは透過的なプロキシとして配備され、443番だけでなく全てのポートを監視し、SSLセッションを検査します。"bump-in-the-wire"として動作させることも可能で、ネットワークの再構成、IPアドレスやトポロジの変更、クライアントPCのIPやブラウザ設定の変更も必要ありません。さらに、SSLだけでなく全てのネットワークトラフィックを監視することができ、SSL以外のフローをカットスルーすることもできます。

パッシブおよびインライン構成をサポート

   Sourcefire SSLアプライアンスは、パッシブでもインラインでも構成可能です。パッシブ方式での導入の場合、同様にパッシブモードで動作するSourcefireのIPSアプライアンスにトラフィックを転送します。パッシブ方式は、ネットワーク全体の状況を見渡したり、どのようなぜい弱性が隠れているかを知るために最も有効な方式です。SSLアプライアンスは、"bump-in-the-wire"として動作させることも可能で、パッシブもしくはインラインモード得動作するIPSと組み合わせて動作します。SSLとIPSアプライアンスが両方ともインライン方式で導入された場合、悪意のある攻撃を含むトラフィックを遮断することができます。全てのSourcefire SSLアプライアンスは4ポートの1Gbpsカッパーまたはファイバーインターフェース(フェイルオープン)を装備しています。

パッシブIDS構成

 

SSL

インラインIPS構成

SSL

Sourcefire SSLアプライアンスは、インバウンドのSSL通信にもアウトバウンドのSSL通信にも対応できます。インバウンドSSL検査では、アプライアンスは企業内でSSLアプリケーションをホスティングしているWebサーバーへの通信を検査します。アウトバウンドのSSL検査では、Google Gmailのような、企業内から外部へのSSL通信を検査することができます。