(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

SSLSplitter - программное решение для расшифровки сетевого трафика

SSLSplitter - программное решение для расшифровки сетевого трафика любых протоколов "поверх SSL". Результатом работы SSLSplitter является Mirror-копия расшифрованных соединений для EtherSensor или других решений по анализу сетевого трафика.

 

Решаемые задачи

  • расшифровка данных, передаваемых по любым протоколам с использованием SSL-шифрования, среди которых:
    • веб-трафик (протокол HTTPS);
    • корпоративная и внешняя электронная почта (IMAP4S, SMTPS, POP3S, NRPC);
    • мессенджеры (протоколы Skype, XMPP, OSCAR, MRA, IRC);
    • передача файлов и облачные сервисы (Google Drive, Яндекс.Диск, iCloud, файлообменники, CRM, FTPS, WebDAV);
    • VPN-подключения, SIP, приложения для удаленного управления компьютером;
  • отказоустойчивость, масштабирование, балансировка нагрузки;
  • работа в прозрачном или полупрозрачном режиме.

Для чего нужен SSLSplitter

У своих клиентов мы уже несколько лет видим, что SSL-соединения занимают 50-75% от общего объема сетевого трафика. Эта тенденция носит глобальный характер. Без применения специальных средств такая ситуация приводит к значительному снижению эффективности систем информационной безопасности за счет невозможности аудита зашифрованных соединений.

Основным решением проблемы является прокси-сервер, устанавливаемый "в разрыв" сети для доступа пользователей и систем в Интернет, выполняющий легальную MITM-атаку (Man-in-the-Middle) с подменой сертификата для SSL-соединений.

Альтернативные решения по дешифровке SSL-трафика обладают двумя основными недостатками:

  • ограничения по количеству расшифровываемых протоколов; большинство конкурентных решений вскрывает ограниченное количество протоколов передачи данных, в основном только HTTPS и FTPS;
  • навязанная многофункциональность, значительно увеличивающая стоимость решений за счет неиспользуемого функционала; компания приходит к осознанию необходимости приобретения таких решений в тот момент, когда ИТ-инфраструктура уже давно сформирована и изменение сетевой архитектуры ради решения задачи вскрытия SSL-трафика (зачастую единственно необходимой из обширного списка возможностей) не является желательным решением; в итоге компания за огромные деньги приобретает решение только для вскрытия SSL-трафика, и использует только 20% от заявленных функций.

Принцип работы

SSLSplitter устанавливается "в разрыв" сети на периметре организации, функционируя на физическом или виртуальном сервере. SSLSplitter работает по принципу подмены сертификатов (Man-In-The-Middle). SSL-соединения определяются не по порту назначения соединения, а с использованием сигнатур. SSLSplitter может работать в режиме Bridge (L2 сетевой модели OSI) и в режиме Router (L3 сетевой модели OSI), что значительно упрощает интеграцию в любую сетевую архитектуру. При любой схеме включения SSLSplitter предусматривает отказоустойчивость и балансировку нагрузки, что значительно повышает его надежность и масштабируемость. 

Преимущества использования SSLSplitter

  1. Вскрытие любых протоколов передачи данных поверх SSL, не только HTTPS и FTPS
  2. Высокая производительность на серийном оборудовании, в том числе в средах виртуализации
  3. Отсутствие навязанного функционала, только решение задачи расшифровки SSL
  4. Поддержка всех современных алгоритмов шифрования, в том числе ГОСТ
  5. Полностью отечественная разработка


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 06.06.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM Domino Enterprise Server Processor Value Unit (PVU) Annual SW Subscription & Support Renewal
SmartBear Collaborator - Named User License (Includes 1 Year Maintenance)
КОМПАС-3D v17 Home
ABBYY Lingvo x6 Европейская Профессиональная версия, электронный ключ
VideoStudio X9 Pro. Электронный ключ.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Вопросы и ответы по MS SQL Server
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Специалист по reverse engineering (2)
Предлагаю услуги по реверсу и модификации различных программ.
 
Пишу программы на заказ профессионально (2242)
Пишу программы на заказ на языках Pascal (численные методы, списки, деревья, прерывания) под...
 
Помощь по MS Access (327)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Ищу программиста для написания программы (16)
Ищу программиста ,владеющего Вижуал Бэйсик и программированием в Экселе, для написания...
 
Hiwork.ru - новая интернет-площадка для поиска работы и размещения вакансий (1)
Всем привет! Команда HiWork приглашает работодателей и соискателей на новый интернет-ресурс...
 
 
 



    
rambler's top100 Rambler's Top100