Active SSL für Inspektion von verschlüsseltem Datenstrom

Ixia: Active SSL entschlüsselt Datenaustausch für die Inspektion

26. Juli 2017, 8:06 Uhr | Von Dr. Jörg Schröper.

Ixia, Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, hat das Featureset Secure Stack, eine Kernkomponente seines Visibility Intelligence Frameworks, um Active SSL erweitert. Active SSL ermöglicht Netzwerkbetreibern, auch mit Ephemeral Keys verschlüsselten Datenverkehr zu inspizieren und so die Sicherheit ihrer Netzwerke zu gewährleisten.

perfectstormone-10g_870-0123_l20
Perfect Storm One 10G von Ixia.

Nach einem Bericht von Gartner waren bereits im Jahr 2016 etwa 30 bis 40 Prozent des gesamten HTTP-Verkehrs verschlüsselt. Bei Finanzdienstleistern und im Rechtswesen teilweise sogar über 70 Prozent. Gartner schätzt, dass 2019 bereits mehr als 80 Prozent des Web-Traffics von Unternehmen verschlüsselt sein werden. Um ihre Netzwerke abzusichern, benötigen Betreiber umfassenden Einblick in diesen verschlüsselten Verkehr, auch wenn - wie beim neuen Standard TLS1.3 - Ephemeral Keys zum Einsatz kommen.

Active SSL ist in der Lage, solchen Verkehr für die Inspektion zu entschlüsseln. Es arbeitet mit allen anderen Features des Secure-Stacks zusammen, darunter Identifikation und Filterung, Deduplizierung und Timestamping. Die Lösung kann inline oder out-of-band arbeiten. Sie verfügt über einen dedizierten Kryptografie-Prozessor sowie integrierte Berichte und Policies und ermöglicht die Einsicht in und die Inspektion von SSL-Verkehr in Echtzeit.

vision-edge-40-100-combo
Ixia-Hardware

Active SSL unterstützt zudem Forward Secrecy, um auch abgeschlossene Sessions gegen eine spätere Kompromittierung von Keys und Passwörtern zu sichern. Active SSL stellt laut Ixia eine intuitive und einfach zu benutzende Plattform dar, über die mit Ephemeral Keys verschlüsselter Verkehr entschlüsselt, inspiziert und danach wieder verschlüsselt wird, bevor er an sein eigentliches Ziel geht.

Ixias Active SSL kommt in Form eines leistungsfähigen Anwendungsmoduls für den Network Packet Broker Vision One auf den Markt. Vision One ermöglicht den Betreibern von physischen und virtuellen Netzwerken, mit einer einheitlichen Plattform die Sicherheit zu gewährleisten und Performanceprobleme zu identifizieren und zu lösen. Das System ist laut Ixia einerseits in der Lage, Angriffe in verschlüsseltem Verkehr zu entdecken, und kann andererseits den gesamten Traffic gezielt an die jeweils benötigten Sicherheits- und Analyse-Tools weiterleiten. Auf diese Weise erhöhe Vision One die Netzwerksicherheit, ohne die Performance zu beeinträchtigen.

Weitere Informationen stehen unter www.ixiacom.com bereit.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu eldo Elektronik Service GmbH

Matchmaker+