編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

A10、暗号化トラフィックの可視化専用機器--復号してセキュリティを検査

NO BUDGET

2016-04-11 15:09

 A10ネットワークスは暗号化されたトラフィックを可視化する専用機器「Thunder SSL Insight(Thunder SSLi)」を4月7日から提供している。オープン価格。

 インターネット通信の暗号化(SSL/TLS)が進む一方、サイバー犯罪者が暗号化通信を悪用した攻撃を仕掛けるケースも増加しつつある。だが、現状のセキュリティデバイスの多くは暗号化トラフィックの復号化に対応しておらず、対応していても性能低下の懸念があり、暗号化トラフィックはあまり検査されていないのが実情と指摘されている。

 A10は、アプリケーション配信制御(ADC)「Thunder」シリーズに2012年から暗号化トラフィックを可視化するSSLインサイト機能を提供してきたが、ユーザー企業の需要を受け、今回新たにSSL通信の可視化専用機器としてThunder SSLiを提供する。

Thunder SSL Insight イメージ図(A10提供)
Thunder SSL Insight イメージ図(A10提供)

 Thunder SSLiはPerfect Forward Security(PFS)対応のECDHEを含む暗号アルゴリズムに包括的に対応し、スループットは最大48Gbpsと説明。トラフィックステアリング機能で送信元やコンテンツの種類に応じて適切なセキュリティデバイスに復号処理したトラフィックを転送して検査する。組み込まれている負荷分散機能でセキュリティデバイスの処理能力を拡張し、可用性を向上させられるとしている。対象となるセキュリティデバイスは以下の通り。

  • ファイアウォール
  • 不正侵入防止システム(IPS)
  • 統合脅威管理(UTM)プラットフォーム
  • 情報漏えい対策(DLP)製品
  • 脅威防御プラットフォーム
  • ネットワークフォレンジック、ウェブ監視ツール
  • サンドボックス

 URLを分類、フィルタリングするクラシフィケーションサービスで医療機関や金融機関など慎重に扱うべき特定のウェブサイトとの通信を監視、ブロックするとともにSSL可視化対象から除外する処理の選択的迂回にも対応する。脅威情報サービス「A10 Threat Intelligence Service」でデータ盗難や悪意ある活動の原因となる既知の不正なIPアドレスによるアクセスもブロックする。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]