A10ネットワークスは暗号化されたトラフィックを可視化する専用機器「Thunder SSL Insight(Thunder SSLi)」を4月7日から提供している。オープン価格。
インターネット通信の暗号化(SSL/TLS)が進む一方、サイバー犯罪者が暗号化通信を悪用した攻撃を仕掛けるケースも増加しつつある。だが、現状のセキュリティデバイスの多くは暗号化トラフィックの復号化に対応しておらず、対応していても性能低下の懸念があり、暗号化トラフィックはあまり検査されていないのが実情と指摘されている。
A10は、アプリケーション配信制御(ADC)「Thunder」シリーズに2012年から暗号化トラフィックを可視化するSSLインサイト機能を提供してきたが、ユーザー企業の需要を受け、今回新たにSSL通信の可視化専用機器としてThunder SSLiを提供する。
Thunder SSL Insight イメージ図(A10提供)
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
Thunder SSLiはPerfect Forward Security(PFS)対応のECDHEを含む暗号アルゴリズムに包括的に対応し、スループットは最大48Gbpsと説明。トラフィックステアリング機能で送信元やコンテンツの種類に応じて適切なセキュリティデバイスに復号処理したトラフィックを転送して検査する。組み込まれている負荷分散機能でセキュリティデバイスの処理能力を拡張し、可用性を向上させられるとしている。対象となるセキュリティデバイスは以下の通り。
- ファイアウォール
- 不正侵入防止システム(IPS)
- 統合脅威管理(UTM)プラットフォーム
- 情報漏えい対策(DLP)製品
- 脅威防御プラットフォーム
- ネットワークフォレンジック、ウェブ監視ツール
- サンドボックス
URLを分類、フィルタリングするクラシフィケーションサービスで医療機関や金融機関など慎重に扱うべき特定のウェブサイトとの通信を監視、ブロックするとともにSSL可視化対象から除外する処理の選択的迂回にも対応する。脅威情報サービス「A10 Threat Intelligence Service」でデータ盗難や悪意ある活動の原因となる既知の不正なIPアドレスによるアクセスもブロックする。
