A10ネットワークスは4月7日、暗号化したトラフィックを可視化する専用セキュリティ・アプライアンスである「Thunder SSL Insight (Thunder SSLi)」を提供開始した。価格はオープン。
|
Thunder SSL Insightのイメージ図 |
インターネット通信の暗号化(SSL/TLS)が進む一方、サイバー犯罪者がSSL通信を悪用した攻撃を仕掛けるケースも増加傾向にあるというが、多くの組織はセキュリティ・デバイスの大部分が暗号化トラフィックの復号化に未対応であることやパフォーマンス低下に対する懸念から、暗号化トラフィックを検査の対象外としている。
その結果、サイバー攻撃への十分な対策が行えず、情報漏えいなどの被害につながるリスクが発生。新製品は、同社の独自OSである「ACOS(Advanced Core Operating System) Harmonyプラットフォーム」上にSSLインスペクション技術を構築しており、最大48GbpsのSSLスループットを効率的に実現するという。
また、Perfect Forward Security(PFS)対応のECDHEを含む暗号アルゴリズムにも対応するほか、トラフィック・ステアリング機能により、送信元やコンテンツの種類に応じて適切なセキュリティ・デバイスに復号処理したトラフィックを転送して検査を実施する。加えて、ビルトインの負荷分散機能によってセキュリティ・デバイスの処理能力を拡張し、可用性を向上するという。
対象となるセキュリティ・デバイスは、ファイアウォール、侵入防御システム(IPS)、統合脅威管理(UTM)プラットフォーム、情報漏洩対策(DLP)製品、脅威防御プラットフォーム、ネットワーク・フォレンジック/Web監視ツール、サンドボックス。
さらに、URLクラシフィケーション・サービスによって、医療機関や金融機関など慎重に扱うべき特定のWebサイトとの通信に対する監視・ブロック・選択的迂回(SSL可視化対象から除外する処理)を行う。
また「A10 Threat Intelligence Service(脅威情報サービス)」により、データ盗難や悪意ある活動の原因となる既知の不正なIPアドレスによるアクセスをブロックするという。
