- HTTPS(SSL)トラフィックを可視化
- AI基盤有害サイトブロック
- 内部情報流出ブロック&モニタリング
- 構成:ハードウェア一体型
HTTPS(SSL)復号化システム
シャーロックホームズDecoder SSLはSSL/TLSで暗号化されたトラフィックを可視化するセキュリティシステムです。AI基盤での有害サイトブロック機能、内部情報流出ブロックする機能を持った内部情報流出防止ソリューションとなります。
Webサイトの常時SSL化が進むなか、暗号化通信を解析できない通常のセキュリティ機器では
「SSL通信に潜む脅威や機密情報の漏えい」もまた検知できずすり抜けてしまいます。
- SSL通信で暗号化された解析できないデータを復号
- 暗号化通信環境における情報漏洩防止(DLP)、他のセキュリティソリューションにて暗号化データを可視化
- 暗号化トラフィックを選別コントロールできる
01 ミラーリング
- Decoder SSLはユーザーのローカルネットワーク導入箇所にインライン方式で設置
- 復号されたトラフィックはミラーポート(2個まで)を通してミラーリングされます
- SSL環境でDecoder SSLが復号したデータは他のセキュリティ機器でご活用いただけます
02 全ポートの通信データに対応
- 般的な暗号化通信用ポート(443)に加え全てのポートの通信データを監視
- 般的に認知されていない暗号化通信にも対応し復号およびブロック処理
03 選別復号設定機能
- 運用方針や負荷調整のため復号対象がご設定いただけます
- 特定のユーザー/端末を復号対象外とするクライアント設定機能
- 特定のサービスを復号対象外とするサーバー設定機能
01 フレキシブルな設置サポート
- 5つのタプルは変更されずネットワーク環境への影響はありません
- 偽パケットによるネットワーク障害を防止し他のネットワーク装置との互換可能
02 多様な動作方法
1) Mirror Mode
- 二つのインラインバイパスカードが各ネットワークライントラフィックを処理する方式
2) Chain Mode
- 二つのインラインバイパスカードを連結し、一つのネットワークライントラフィックを処理する方法
- 連結間にインラインとして使用される別途のセキュリティソリューションと連動可能
- シャーロックホームズDecoder SSLで復号されたトラフィックは、ネットワークDLP(情報漏洩対策)など別のセキュリティソリューションでご活用いただけます。
製品ラインナップ
| モデル名 | Decoder SSL 1000 | Decoder SSL 2000 | Decoder SSL 3000 | Decoder SSL 4000 | Decoder SSL 5000 |
| 価格 | 1,700,000円 | 2,500,000円 | 4,510,000円 | 8,010,000円 | Coming Soon |
| SSL復号化処理 | 100Mbps | 400Mbps | 600Mbps | 2Gbps | |
| 総パケット処理 | 500Mbps | 1Gbps | 1Gbps | 10Gbps | |
| ハンドシェイク処理数/秒 | 800/sec | 1,700/sec | 2,300/sec | 4,500/sec | |
| ミラーリングポート | 2 | 2 | 2 | 2(計4ポートまで拡張可) | |
| 管理インターフェイス | 1*RJ45 | 1*RJ45 | 1*RJ45 | 2*RJ45 | |
| インターフェイス | Bypass 4xPair 8xPort Copper 1G最多16ポート(お客様の環境によりポート数/構成の変更可) | 最多24ポートをサポート(お客様の環境により 1G/10G及びポート数の変更可) |
|||