(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

SSLSplitter - программное решение для расшифровки сетевого трафика

SSLSplitter - программное решение для расшифровки сетевого трафика любых протоколов "поверх SSL". Результатом работы SSLSplitter является Mirror-копия расшифрованных соединений для EtherSensor или других решений по анализу сетевого трафика.

 

Решаемые задачи

  • расшифровка данных, передаваемых по любым протоколам с использованием SSL-шифрования, среди которых:
    • веб-трафик (протокол HTTPS);
    • корпоративная и внешняя электронная почта (IMAP4S, SMTPS, POP3S, NRPC);
    • мессенджеры (протоколы Skype, XMPP, OSCAR, MRA, IRC);
    • передача файлов и облачные сервисы (Google Drive, Яндекс.Диск, iCloud, файлообменники, CRM, FTPS, WebDAV);
    • VPN-подключения, SIP, приложения для удаленного управления компьютером;
  • отказоустойчивость, масштабирование, балансировка нагрузки;
  • работа в прозрачном или полупрозрачном режиме.

Для чего нужен SSLSplitter

У своих клиентов мы уже несколько лет видим, что SSL-соединения занимают 50-75% от общего объема сетевого трафика. Эта тенденция носит глобальный характер. Без применения специальных средств такая ситуация приводит к значительному снижению эффективности систем информационной безопасности за счет невозможности аудита зашифрованных соединений.

Основным решением проблемы является прокси-сервер, устанавливаемый "в разрыв" сети для доступа пользователей и систем в Интернет, выполняющий легальную MITM-атаку (Man-in-the-Middle) с подменой сертификата для SSL-соединений.

Альтернативные решения по дешифровке SSL-трафика обладают двумя основными недостатками:

  • ограничения по количеству расшифровываемых протоколов; большинство конкурентных решений вскрывает ограниченное количество протоколов передачи данных, в основном только HTTPS и FTPS;
  • навязанная многофункциональность, значительно увеличивающая стоимость решений за счет неиспользуемого функционала; компания приходит к осознанию необходимости приобретения таких решений в тот момент, когда ИТ-инфраструктура уже давно сформирована и изменение сетевой архитектуры ради решения задачи вскрытия SSL-трафика (зачастую единственно необходимой из обширного списка возможностей) не является желательным решением; в итоге компания за огромные деньги приобретает решение только для вскрытия SSL-трафика, и использует только 20% от заявленных функций.

Принцип работы

SSLSplitter устанавливается "в разрыв" сети на периметре организации, функционируя на физическом или виртуальном сервере. SSLSplitter работает по принципу подмены сертификатов (Man-In-The-Middle). SSL-соединения определяются не по порту назначения соединения, а с использованием сигнатур. SSLSplitter может работать в режиме Bridge (L2 сетевой модели OSI) и в режиме Router (L3 сетевой модели OSI), что значительно упрощает интеграцию в любую сетевую архитектуру. При любой схеме включения SSLSplitter предусматривает отказоустойчивость и балансировку нагрузки, что значительно повышает его надежность и масштабируемость. 

Преимущества использования SSLSplitter

  1. Вскрытие любых протоколов передачи данных поверх SSL, не только HTTPS и FTPS
  2. Высокая производительность на серийном оборудовании, в том числе в средах виртуализации
  3. Отсутствие навязанного функционала, только решение задачи расшифровки SSL
  4. Поддержка всех современных алгоритмов шифрования, в том числе ГОСТ
  5. Полностью отечественная разработка


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 06.06.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
go1984 Enterprise
Microsoft Windows Professional 10 Sngl Upgrade OLP 1License NoLevel
DevExpress / ASP.NET Subscription
Upgrade: VMware Workstation 11.x or 12.x or Player 7 or Workstation Player 12 to Workstation 14 Pro
ESET NOD32 Smart Security Platinum Edition - лицензия на 2 года на 3ПК, Ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Компьютерная библиотека: книги, статьи, полезные ссылки
3D и виртуальная реальность. Все о Macromedia Flash MX.
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Пишу программы на заказ профессионально (2047)
Пишу программы на заказ на языках Pascal (численные методы, списки, деревья, прерывания) под...
 
Программы Delphi на заказ (229)
Пишу программы в среде Delphi на заказ http://bddelphi.ucoz.ru/
 
Пишу программы на заказ для студентов (129)
Пишу для студентов на с, с++, паскаль в средах ms visual studio, qt, builder, borland c, delphi....
 
применение CA Process Modeller (BPWin) и связь моделей BPWin и ErWin (1)
Не очень понятна связь прогр продуктов CA Process Modeller (BPWin) и CA Data Modeller...
 
Разработка программ базы данных (7)
Написание прикладных компьютерных программ (базы данных) на заказ. Разработка корпоративных...
 
 
 



    
rambler's top100 Rambler's Top100