成功案例介紹

資訊安全解決方案

透視SSL 加密行為,提昇資安防護能力

2017-12-05

客戶需求:

1.          解決非法使用者利用SSL 加密通道或方法,傳送具有惡意性質或敏感性內容不易監管的問題。

2.          需可整合上網行為管控機制及其他資安設備。

 

A10 CFW方案重點:

1.          具有硬體SSL 加解密晶片,SSL 流量建立/拆除能力可從400 CPS40K CPS(2048Bits 加密長度)

2.          可把SSL 加密訊務還原至不同類型資安設備可辨識的訊務,解決不同層面的資安問題。

3.          可針對特定訊務不予檢查(例如:具有個人資料的網站)

4.          SSL加解密晶片不需另外收取授權費用。

 



:A10 Thunder CFW設備佈署架構示意圖

 

運作說明:

1.          從客戶端發出加密訊務,進入Thunder CFW

2.          Thunder CFW發送未加密的訊務予資安設備(ex:上網行為管控設備/IPS/DLP/NGFW)來檢查該訊務是否安全。

3.          外部Thunder CFW對訊務進行加密後,將其發送到外部服務器。

4.          服務器的回應訊務發送到外部Thunder CFW

5.          Thunder CFW進行解密,並將其轉發到原始的資安設備。

6.          內部CFW接收資安設備檢查後的訊務,重新加密後並將其發送到客戶端。

 

A10 Thunder產品特色:

1.          硬體式的SSL卸載攔截加速。

2.          支援所有的TCP協議–SSL終結,SSL銜接(SSL起始) TLS 1.24096位元SSL的重點支持。

3.          ACOS作業系統

A.         支持多核、多CPU

B.         線性應用程式擴展。

C.         控制平面作業系統。

4.          提供各種安全機制

A.         WAF : Web應用防火牆。

B.         DAF: DNS應用防火牆。

C.         DDoS: DDoS攻擊緩解系統。

D.        IP異常檢測連接速率限制/連接限制。

5.          aFleX – 透過深度封包檢查表頭和內容轉換實現可客製化的應用功能。

 

方案效益:

1.          保護重要資產,而不會影響資安設備性能。

2.          具高效能SSL 硬體加密晶片。

3.          消除企業在SSL 加密訊務防禦的盲點。

4.          防止重要資料及智慧財產的外洩管道。

5.          擴展資安設備性能及強化端點資安。