WHEEL LYNX SSL/TLS DECRYPTOR. najszybszy deszyfrator ruchu SSL/TLS

Transkrypt

1 WHEEL LYNX SSL/TLS DECRYPTOR najszybszy deszyfrator ruchu SSL/TLS

2 PORTFOLIO Najbardziej zaawansowany system zarządzania dostępem uprzywilejowanym. Najszybszy na rynku deszyfrator ruchu SSL/TLS. Wieloskładnikowy system uwierzytelnienia użytkowników.

3 OBECNOŚĆ NA ŚWIECIE GLOBALNY KANAŁ OD 2014 WARSZAWA SAN JOSE

4 SETKI KLIENTÓW KORPORACYJNYCH FINANSE TELEKOMUNIKACJA SEKTOR PUBLICZNY ENERGETYKA

5 WYZWANIA Ruch szyfrowany przekroczył próg 50% w styczniu 2017 r. (wg Let s Encrypt). 50% ataków skierowanych będzie na ruch szyfrowany (wg Gartner report). Urządzenia typu firewall, IPS, IDS, DLP, AV nie deszyfrują ruchu SSL/TLS lub robią to z niską wydajnością.

6 ROZWIĄZANIE Wheel Lynx SSL/TLS Decryptor Deszyfruje ruch SSL/TLS w trybie transparentnego mostu w celu dalszej analizy przez zewnętrzne systemy DLP/IDS/IPS. Teraz o najwyższej przepustowości na rynku!

7 JAK DZIAŁA WHEEL LYNX SSL/TLS DECRYPTOR? confidential John Smith to the Board of Directors subject: The contract issue

8 Integracja z systemami DLP/IDS/IPS KORZYŚCI Przezroczysta wymiany certyfikatów Wysoka wydajność WHEEL LYNX SSL/TLS DECRYPTOR 50 Gbps Wysoka przepustowość Zmniejszenie obciążenia

9 TRYB PRACY INLINE UŻYTKOWNIK SERWER DLP/IDS/IPS Ruch nieszyfrowany, który również może przechodzić przez Wheel Lynx SSL/TLS Decryptor jest przesyłany do systemu DLP/IDS/IPS bez modyfikowania. Urządzenie działa w trybie transparentnego mostu, przechwytując wybrany ruch sieciowy. Sesje SSL/TLS przechodzą przez Wheel Lynx SSL/TLS Decryptor transparentnie.

10 TRYB PRACY OUT-OF-BAND UŻYTKOWNIK 2 SERWER DLP/IDS/IPS

11 WHEEL LYNX SSL/TLS DECRYPTOR 50 Gbps DO 16 URZĄDZEŃ

12 KLUCZOWE FUNKCJONALNOŚCI Obsługa certyfikatów typu self-signed, zaufanych i niezaufanych. Sprawdzanie poprawności certyfikatu protokołem OCSP. Subskrypcja białej listy. Wsparcie połączeń zainicjowanych jako szyfrowane (tj. HTTPS) oraz innych protokołów wykorzystujących transport SSL/TLS (np. SMTP, IMAP). Algorytmy wymiany klucza: ECDHE, DHE, ECDH, RSA. Obsługa rozszerzenia TLS SNI (Server Name Indication) dla protokołu TLS, które pozwala na przekazywanie nazwy serwera w pakiecie Client-Hello. Biała lista hostów źródłowych i docelowych.

13 WSPIERANE STANDARDY 1. SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2 i TLS 1.3*. 2. Kryptografia asymetryczna: RSA, ECDSA. 3. Protokoły szyfrowane od początku transmisji (HTTPS, IMAPS, POP3S) i te, które używają komendy StartTLS (SMTP). 4. Kryptografia symetryczna: AES, 3DES, CAMELLIA, RC4, SEED, IDEA, DES. 5. Algorytmy haszujące: SHA384, SHA256, SHA1, MD5. 6. Algorytmy wymiany klucza: ECDHE, DHE, ECDH, RSA.

14 OBSŁUGA CERTYFIKATÓW SSL/TLS 1. Automatycznie generowane certyfikaty typu self-signed. 5. Kopiowanie większości pól z oryginalnego certyfikatu. 2. Automatycznie generowane certyfikaty podpisane zaufanym kluczem prywatnym wgranym na urządzenie. 6. Automatyczna detekcja zmian w certyfikatach hostów docelowych. 3. Przypisanie certyfikatu hosta docelowego do prywatnego klucza wgranego na urządzenie. 7. Możliwość wgrania klucza prywatnego i certyfikatu dla wybranych serwerów. 4. Automatycznie generowane certyfikaty, podpisanie niezaufanym kluczem szyfrującym, wgranym na urządzenie. 8. Zaufane wewnętrzne CA powinno być zainstalowane w przeglądarkach użytkowników.

15 OCHRONA PRYWATNOŚCI Lista utrzymywana jest przez Wheel Systems i zawiera adresy URL i adresy IP m.in. instytucji finansowych, medycznych i religijnych. W celu zachowania prywatności użytkowników (uwarunkowania prawne) Wheel Lynx SSL/TLS Decryptor obsługuje białą listę, czyli zbiór adresów URL oraz adresów IP, z którymi połączenia nie podlegają deszyfracji. Wheel Lynx SSL/TLS Decryptor automatycznie pobiera białą listę, a także umożliwia dodawanie własnych wpisów. Filtrowanie ruchu odbywa się na podstawie pięciu parametrów: źródłowy adres IP, docelowy adres IP, numer portu docelowego, SNI (Server Name Indication) z możliwością zdefiniowania wieloznacznika (wildcard), CN (Common Name) z możliwością zdefiniowania wieloznacznika (wildcard).

16 ZGODNOŚĆ Z ROZWIĄZANIAMI

17 DLACZEGO WYBRAĆ WHEEL LYNX SSL/TLS DECRYPTOR? Ograniczenie kosztów jedno urządzenie zamiast wielu. Optymalizacja (uproszczenie) infrastruktury sieciowej. Implementacja dostosowana do przyszłych standardów.

18 DOSTĘPNE MODELE L1 L3 L10 L25 INFINITY Przepustowość 1Gbps 3Gbps 10Gbps 25Gbps 50Gbps Sesje równoległe Nowe połączenia SSL/TLS (RSA 1024bit) 1.500/s 3.000/s /s /s /s Nowe połączenia SSL/TLS (RSA 2048bit) 750/s 1.500/s 5.000/s /s /s Maksymalna liczba interfejsów sieciowych 6x1Gbps 4x1Gbps 6x1Gbps 4x1Gbps 1x1Gbps 24x10Gbps 1x1Gbps 24x10Gbps 1x1Gbps 32z10Gbps Wymiary 1U 1U 2U 2U 3U

19 DZIĘKUJEMY Al. Jerozolimskie 178, Warszawa, Polska 31 N 2nd Street 370,San Jose, CA 95113, USA sales@wheelsystems.com info@wheelsystems.com Phone: Fax: Phone: +1 (408)