Устройства Sourcefire SSL расшифровывают трафик SSL на скорости до 3,5 Гбит/с и позволяют эффективно выполнять проверку SSL-трафика. Устройства SSL функционируют в сети прозрачно и поддерживают как пассивные, так и промежуточные сетевые конфигурации. Они обеспечивают проверку зашифрованного трафика с помощью различных функций безопасности (таких как обнаружение угроз, контроль доступа, предотвращение потери данных, экспертиза и т. д.) с уровнем масштабирования, необходимым для поддержания стандартной производительности систем обнаружения.

1. Sourcefire
Company
Компания Sourcefire теперь входит
в состав корпорации Cisco
Устройства
Sourcefire SSL
ПОВЫШЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ
С ПОМОЩЬЮ ПРОВЕРКИ SSL-ТРАФИКА
Согласно результатам опросов
25—35 % объема корпоративного
трафика зашифровано
с использованием протокола SSL,
а в некоторых отраслях этот
показатель достигает 70 %.
Зашифрованный по протоколу SSL
трафик является излюбленной
мишенью для киберпреступников,
которые используют следующие
методы атаки:
■ атаки, нацеленные на входящий
трафик;
■ спам;
■ шпионское и вредоносное ПО;
■ вирусы и черви;
■ фишинг;
■ хищение личных данных;
■ утечка информации.
Устройства Sourcefire SSL расшифровывают трафик SSL
на скорости до 3,5 Гбит/с и позволяют эффективно
выполнять проверку SSL-трафика. Устройства SSL
функционируют в сети прозрачно и поддерживают как
пассивные, так и промежуточные сетевые конфигурации.
Они обеспечивают проверку зашифрованного трафика
с помощью различных функций безопасности (таких как
обнаружение угроз, контроль доступа, предотвращение
потери данных, экспертиза и т. д.) с уровнем
масштабирования, необходимым для поддержания
стандартной производительности систем обнаружения.
Трафик, зашифрованный по протоколу
SSL — излюбленная мишень для
киберпреступников
Значительный рост объемов трафика, зашифрованного
по протоколу SSL, происходит в связи с широким
использованием распределенных вычислений, средств
электронной коммерции, приложений Web 2.0,
электронной почты и сетей VPN в корпоративных средах.
Согласно результатам опросов 25—35 % объема
корпоративного трафика зашифровано с использованием
протокола SSL, а в некоторых отраслях этот показатель
достигает 70 %. При отсутствии надлежащего управления
SSL может оставлять бреши в корпоративной архитектуре
безопасности. Существующие подходы к управлению
SSL-трафиком варьируются от пропускания всего, чего
только можно и нельзя, и до блокирования всего, чего
угодно. В некоторых случаях компании развертывают
системы предотвращения вторжений (IPS) на основе
хостов или устанавливают прокси-решения SSL, которые
могут эффективно проверять SSL, но у них есть узкие
места, и они могут ухудшать производительность сети.

2. Sourcefire
Company
Компания Sourcefire теперь входит
в состав корпорации Cisco
Устройства Sourcefire SSL
Расшифрование трафика на скорости до 3,5 Гбит/с
Устройства Sourcefire SSL расшифровывают SSL-трафик и передают его
на существующие устройства безопасности и сетевые устройства по специальным
интерфейсам Ethernet. Благодаря этому системы IPS могут выявлять риски, обычно
скрытые SSL-протоколом, такие как нарушения нормативных требований, вирусы,
вредоносные программы, потеря данных и попытки вторжения. После выполнения
проверки трафика SSL и его одобрения устройство SSL отправляет зашифрованный
по протоколу SSL трафик обратно в сеть, с минимальной задержкой и без изменения
пакетов SSL. В отличие от локальных решений для расшифрования SSL, которые
используют общие аппаратные ресурсы для расшифрования SSL и проверки
IPS, архитектура Sourcefire обеспечивает запуск процессов SSL и IPS на отдельных
системах и снимает требования к расшифровыванию и зашифровыванию с системы
IPS. В результате повышается производительность и масштабируемость системы
IPS.
Функции безопасности
■ Шифрование: TLS 1.0, TLS 1.1, SSL3,
частично SSL2
■ Прокси-режим: прозрачный
■ Алгоритмы генерации открытых ключей:
RSA, DSA, DH
■ Алгоритмы генерации симметричных
ключей: AES, 3DES, DES, RC4
■ Алгоритмы хэширования: MD5, SHA-1
■ Ключи RSA: 512, 1024, 2048, 4096,
8172 бит
Прозрачное функционирование в сети
Устройство Sourcefire SSL можно развернуть как
прозрачный прокси для обнаружения сеансов SSL на всех
портах, а не только на традиционном порте 443. Его
запуск можно осуществлять с использованием способа
bump-in-the-wire (BITW), при этом не требуется
конфигурирование сети, изменения IP-адресации,
изменение топологии или модификация для IP-клиента
и конфигураций веб-браузера. Прозрачные
прокси-серверы SSL могут видеть весь сетевой трафик,
а не только зашифрованный по протоколу SSL,
и передавать потоки, не защищенные SSL, в сквозном
режиме. По сравнению с прозрачными, традиционные
прокси-серверы SSL требуют настройки IP-адреса
и изменения топологии сети для выполнения проверки
трафика. Такие SSL-прокси подвержены всем видам атак,
как и любые другие элементы хоста или сети. Кроме того,
такие прокси предполагают, что весь SSL-трафик
направляется на порт 443, и игнорируют SSL-трафик
на других портах.
Поддержка пассивных и промежуточных конфигураций
Устройства SSL поддерживают как пассивные, так и промежуточные конфигурации,
при которых устройство передает трафик в систему Sourcefire IPS, которая также
работает в пассивном режиме. Пассивное развертывание наиболее полезно для
обеспечения полного контроля над сетевым трафиком и получения представления
о том, какие уязвимости могут использоваться злоумышленниками. Устройства SSL
можно развернуть также в промежуточном режиме bump-in-the-wire. Они могут
работать с системой IPS, которая запускается либо в пассивном, либо
в промежуточном режиме. Когда и устройство SSL, и система IPS развернуты
в промежуточном режиме, они могут блокировать вредоносный трафик.

3. Sourcefire
Company
Компания Sourcefire теперь входит
в состав корпорации Cisco
Устройства SSL также используются для проверки SSL-трафика в конфигурациях как
входящего, так и исходящего трафика. При проверке входящего SSL-трафика
устройство проверяет трафик, направляемый на корпоративные веб-серверы,
на которых размещены приложения SSL. При проверке исходящего SSL-трафика
устройство проверяет SSL-трафик, направленный за пределы компании, например
трафик Google Gmail.
Устройства Sourcefire SSL обладают различными вариантами настройки, которые
включают программируемую возможность пропускания трафика.
Рис.1 Пассивные конфигурации
Рис 2. Промежуточная конфигурация IPS
Уникальные возможности
Уникальные возможности устройств Sourcefire SSL помогают устранить риски, связанные
с отсутствием контроля над SSL-трафиком, а также поддерживают производительность
устройств безопасности и сетевых устройств на высоком уровне.
 Масштабируемая обработка на основе потоков: устройство Sourcefire SSL
поддерживает анализ более 5 000 000 одновременных потоков на скорости
до 3,5 Гбит/с.
 Высокая скорость подключения и большое число потоков: устройство
Sourcefire SSL поддерживает более 300 000 одновременных SSL-сеансов.
Скорость установления и завершения 9 500 SSL-сеансов в секунду в 10 раз
выше по сравнению с использованием стандартных решений.

4. Sourcefire
Company
Компания Sourcefire теперь входит
в состав корпорации Cisco
 Производительность сети на уровне скорости канала
»
Потоки, не защищенные по протоколу SSL, можно отправлять на смежное
устройство или в сквозном режиме менее чем за 40 микросекунд, что снижает
задержку для таких приложений, как VoIP.
»
Поддерживает проксирование SSL-трафика со скоростью до 3,5 Гбит/с для
различных версий SSL и алгоритмов шифрования.
 Прозрачность сети: устройства Sourcefire SSL можно развернуть прозрачно
как на системах, так и на промежуточных сетевых элементах, при этом
не требуется конфигурирование сети, IP-адресация, изменение топологии или
модификация для клиентского IP и конфигураций веб-браузера.
 Защита приложений: перехваченный открытый текст передается
на устройства безопасности как поток TCP с заголовками пакетов, так, как они
были получены. Благодаря этому такие приложения и устройства, как
системы обнаружения вторжений (IDS), системы предотвращения вторжений
(IPS), системы унифицированного управления угрозами (UTM) и средства
предотвращения потери данных (DLP), могут обеспечить преимущества для
трафика, зашифрованного по протоколу SSL.
 Гибкость: поддержка устройств для перехвата и записи, таких как системы
IDS, а также устройств фильтрации, таких как встроенные межсетевые экраны
и системы IPS.
»
Промежуточный и пассивный режимы работы
»
Проверка входящего и исходящего SSL-трафика
 Конфигурация политик: управление политиками на уровне отдельных
модулей обеспечивает возможность сквозной передачи потоков,
не защищенных по протоколу SSL, через классификацию на 7-ом уровне
и контроля над тем, как выполняется проверка, пропускание или
блокирование SSL-потоков.
 Идентификация SSL-сеанса: журнал сеанса содержит сведения обо всех
SSL-потоках, независимо от того, проверяются они или нет, что позволяет
выявлять подозрительные тенденции или шаблоны использования SSL.
 Высокая доступность: встроенные аппаратные средства пропускания
трафика, фильтры обхода трафика, настраиваемые средства мониторинга
состояния каналов и зеркалирования обеспечивают высокий уровень
доступности и безопасности сети.
 Управление на основе веб-интерфейса: настройка и управление
устройствами Sourcefire SSL может осуществляться посредством
графического веб-интерфейса, защищенного по протоколу SSL, что делает
процесс администрирования более удобным и простым.
 Уведомления по электронной почте: журналы можно настроить так, чтобы
генерировать уведомления, которые можно было бы направлять
по электронной почте немедленно или с определенными интервалами
сетевым администраторам.

5. Sourcefire
Company
Компания Sourcefire теперь входит
в состав корпорации Cisco
Устройство SSL 1500 Устройство SSL 2000 Устройство SSL 8200
Скорость дешифровки SSL 1,5 Гбит/с 2,5 Гбит/с 3,5 Гбит/с
Общая пропускная способность
(SSL и не SSL)
4 Гбит/с 10 Гбит/с 20 Гбит/с
Число одновременно проверяемых
потоков SSL
100 000 200 000 300 000
Общее количество одновременных
потоков
1 000 000 3 000 000 5 000 000
Скорость установления и завершения
SSL-сеансов
6 500 в секунду 9 500 в секунду 9 500 в секунду
Стандартная задержка (сквозная
передача SSL-трафика)
< 40 микросекунд < 40 микросекунд < 40 микросекунд
Интерфейсы мониторинга 2 варианта:
(8) медных 1 Гбит/с;
(8) оптоволоконных 1 Гбит/с
SR
4 варианта: (12) медных
1 Гбит/с; (12)
оптоволоконных 1 Гбит/с;
(4) оптоволоконных
10 Гбит/с SR; (6)
оптоволоконных 10
Гбит/с SR
4 варианта: (12) медных
1 Гбит/с; (12)
оптоволоконных 1 Гбит/с;
(4) оптоволоконных
10 Гбит/с SR; (6)
оптоволоконных 10
Гбит/с SR
Модульные интерфейсы Да. До 2 модулей
в любой комбинации.
Доступные
модули интерфейса:
(4) медных 1 Гбит/с;
(4) оптоволоконных
1 Гбит/с;
(2) оптоволоконных
10 Гбит/с SR
Да. До 7 модулей
в любой комбинации.
Доступные
модули интерфейса:
(4) медных 1 Гбит/с;
(4) оптоволоконных
1 Гбит/с;
(2) оптоволоконных
10 Гбит/с SR
Форм-фактор 1U 1U 2U
Дальнейшие шаги по защите вашей среды
Если вы хотите получить дополнительную информацию об отмеченных наградами
решениях Sourcefire для обеспечения кибербезопасности, свяжитесь с участником
программы Sourcefire Global Security Alliance™, чтобы просмотреть демонстрационные
материалы, запросить оценку на объекте или запланировать встречу, либо посетите сайт
sourcefire.com или пишите на эл. почту: security-request@cisco.com.
Россия, 115054, Москва,
бизнес-центр «Риверсайд Тауэрс»,
Космодамианская наб., д. 52, стр. 1, 4 этаж
Телефон: +7 (495) 961 1410,
факс: +7 (495) 961 1469
www.cisco.ru, www.cisco.com
Россия, 197198, Санкт-Петербург,
бизнес-центр «Арена Холл»,
пр. Добролюбова, д. 16, лит. А, корп. 2
Телефон: +7 (812) 313 6230,
факс: +7 (812) 313 6280
www.cisco.ru, www.cisco.com
Украина, 03038, Киев,
бизнес-центр «Горизонт Парк»,
ул. Николая Гринченко, 4В
Телефон: +38 (044) 391 3600,
факс: +38 (044) 391 3601
www.cisco.ua, www.cisco.com
Беларусь, 220034, Минск,
бизнес-центр «Виктория Плаза»,
ул. Платонова, д. 1Б, 3 п., 2 этаж.
Телефон: +375 (17) 269 1691,
факс: +375 (17) 269 1699
www.cisco.ru
Казахстан, 050059, Алматы,
бизнес-центр «Самал Тауэрс»,
ул. О. Жолдасбекова, 97, блок А2, 14 этаж
Телефон : +7 (727) 244 2101,
факс: +7 (727) 244 2102
Азербайджан, AZ1010, Баку,
ул. Низами, 90А, Лэндмарк здание III, 3-й этаж
Телефон: +994-12-437-48-20,
факс: +994-12-437 4821
Узбекистан, 100000, Ташкент,
бизнес центр INCONEL, ул. Пушкина, 75, офис 605
Телефон: +998-71-140-4460, факс: +998-71-140 4465
© Компания Cisco и (или) ее дочерние компании, 2014 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными
знаками компании Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks.
Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия
партнерских отношений компании Cisco с какой-либо другой компанией.