客戶需求:
1. 解決非法使用者利用SSL 加密通道或方法,傳送具有惡意性質或敏感性內容不易監管的問題。
2. 需可整合上網行為管控機制及其他資安設備。
A10 CFW方案重點:
1. 具有硬體SSL 加解密晶片,SSL 流量建立/拆除能力可從400 CPS至40K CPS(2048Bits 加密長度)。
2. 可把SSL 加密訊務還原至不同類型資安設備可辨識的訊務,解決不同層面的資安問題。
3. 可針對特定訊務不予檢查(例如:具有個人資料的網站) 。
4. SSL加解密晶片不需另外收取授權費用。
圖:A10 Thunder CFW設備佈署架構示意圖
運作說明:
1. 從客戶端發出加密訊務,進入Thunder CFW。
2. Thunder CFW發送未加密的訊務予資安設備(ex:上網行為管控設備/IPS/DLP/NGFW)來檢查該訊務是否安全。
3. 外部Thunder CFW對訊務進行加密後,將其發送到外部服務器。
4. 服務器的回應訊務發送到外部Thunder CFW。
5. Thunder CFW進行解密,並將其轉發到原始的資安設備。
6. 內部CFW接收資安設備檢查後的訊務,重新加密後並將其發送到客戶端。
A10 Thunder產品特色:
1. 硬體式的SSL卸載、攔截、加速。
2. 支援所有的TCP協議–SSL終結,SSL銜接(SSL起始), TLS 1.2和4096位元SSL的重點支持。
3. ACOS作業系統
A. 支持多核、多CPU。
B. 線性應用程式擴展。
C. 控制平面作業系統。
4. 提供各種安全機制
A. WAF : Web應用防火牆。
B. DAF: DNS應用防火牆。
C. DDoS: DDoS攻擊緩解系統。
D. IP異常檢測、連接速率限制/連接限制。
5. aFleX – 透過深度封包檢查表頭和內容轉換實現可客製化的應用功能。
方案效益:
1. 保護重要資產,而不會影響資安設備性能。
2. 具高效能SSL 硬體加密晶片。
3. 消除企業在SSL 加密訊務防禦的盲點。
4. 防止重要資料及智慧財產的外洩管道。
5. 擴展資安設備性能及強化端點資安。