|
Netronome高性能SSL检测解决方案
http://www.cww.net.cn 2012年10月11日 13:39
Netronome SSLIA的部署模式: In-bound SSLIA部署模式: 该部署模式下SSLIA和客户端并不在同一个网络下,主要用于保护企业内部的SSL服务器免遭外部网络的攻击,它部署在企业内部服务器集群的前端,对外部的SSL访问做透明代理,将非SSL流以及解密的明文流送给附属的IPS设备做合法性判断,决定是否允许该此访问。 在该模式下,网络设备管理员可以将SSL服务器的证书拷贝到SSLIA中,使得SSLIA可以用合法的证书和外部客户端交互。 In-bound Passive 部署模式: SSLIA同样支持Passive工作模式,在该部署方式下,SSLIA从TAP设备获取镜像数据,然后依据从SSL服务器拷贝过来的KEY和证书解密SSL流量,将明文传递给附属的IDS设备进行分析。 Out-bound SSLIA部署模式: 该部署模式下SSLIA和客户端在同一个网络下,可以用于两个目的: 1. 检测外部进入的SSL流量中是否含有攻击行为、病毒等能威胁内网安全的数据 2. 检测内部用户向外发送的SSL流量中是否含有敏感信息,可用于DLP 在该部署模式下,企业可以建立自己的CA, 然后SSLIA可以用该CA颁发的证书和客户端进行SSL连接。当然这个连接过程对是客户端原本发起的SSL连接的一次代理,在这个SSL连接建立过程中,服务器发送过来的证书将被会SSLIA截获,然后SSLIA替换KEY,重新签发证书完成和客户端的连接,整个过程对客户端和服务器端而言都是透明的。 Netronome SSLIA的规格说明:
五、 总结 来源:通信世界网 作 者:Netronome公司 陈志华编 辑:安华 联系电话:
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |