SSL Inspection

SSL Inspection beseitigt den „Blinden Fleck“ im SSL-verschlüsselten Datenverkehr und ermöglicht Security-Devices wie z.B. IDS/IPS, DLP- und Firewallsystemen den eigentlich verschlüsselten Traffic zu inspizieren. Sobald der Traffic inspiziert und für „problemlos“ erachtet wurde, wird der Traffic wieder verschlüsselt und an das gewünschte Ziel weitergeleitet. Während die meisten Security-Devices zwar eine detaillierte Inspektion und Analyse von Netzwerkdaten bieten, sind die wenigsten aber auf „high speed“ SSL-Ver- und -Entschlüsselung ausgelegt, einige Lösungen können dies erst gar nicht. Hardware Appliances übernehmen die CPU-intensiven Aufgaben des Ent- und Verschlüsselns mit viel höherer Geschwindigkeit als software-basierte Lösungen und steigern somit die Performance der dahinter gelagerten Systeme und fungieren dabei entweder als SSL Forward Proxy oder als Explicit Proxy.

Unsere Partner

Die hoch performanten Application Delivery Controller (ADC) der Thunder-Serie sind mit leistungsfähigen, dedizierten SSL Security-Prozessoren bestückt. Diese garantieren selbst bei höchsten Datenraten und bei der Verwendung von 4096-Bit-Schlüsseln eine beinahe latenzfreie Entschlüsselung, Überprüfung und Verschlüsselung von SSL-Daten. Die Systeme lassen sich einerseits als eigenständige Gesamtlösung am Firmengateway installieren. Andererseits unterstützen sie ein nahtloses Zusammenspiel mit bestehenden Firewalls und UTM-Appliances.

Imperva/Incapsula beendet und prüft den SSL-Datenverkehr des Kunden, bevor sie ihn erneut verschlüsseln und an die Website des Kunden übermitteln. Daher müssen beide Verbindungen zu und von Incapsula mit SSL abgesichert werden. Die Entwicklung des SSL-Ansatzes bei Imperva/Incapsula  konzentrierte sich auf drei Hauptaspekte der Verbindungsintegrität und sehr schneller Setup-Prozess sowie einfachster Benutzung.

Diese SSL Interception Optionen sind bei Zscaler als Cloud Dienste jederzeit schnell und einfach erweiterbar. Der Zscaler-Dienst bietet zwei Optionen, um den HTTPS-Datenverkehr Ihres Unternehmens zu schützen: SSL-Prüfung oder wenn die SSL-Prüfung für Ihre Organisation nicht durchführbar ist, können Sie einen globalen Block mit bestimmten HTTPS-Inhalten konfigurieren.

Die FireEye SSL Intercept-Appliance fungiert als transparentes oder Expliziter Forward - Proxy zum Entschlüsseln von SSL - Nutzdaten und zum Weiterleiten des entschlüsseltem Datenverkehrs zur FireEye NX Series zur Analyse. Nach der Analyse werden die SSL-Nutzdaten von der FireEye SSL Intercept-Appliance erneut verschlüsselt und an das ursprüngliche Ziel weitergeleitet.