Компания IXIA расширила набор функций SecureStack функцией Active SSL, позволяющей контролировать содержимое зашифрованного трафика для обеспечения информационной безопасности сетей
Для того, чтобы контролировать трафик, тем самым обеспечивая безопасность сети, необходимо иметь возможность дешифрования трафика, зашифрованного, согласно стандарту TLS 1.3, при помощи эфемерных ключей. Для этого компания IXIA дополнила SecureStack функцией Active SSL, совместимой с другими наборами, такими как NetStack, PacketStack и AppStack, включая функции идентификации и фильтрации трафика, а также дедупликации пакетов и снабжения их временными метками. Active SSL можно задействовать при inline- и/илиout-of-band-подключении устройств контроля трафика. Она использует специализированный криптографический процессор, а также встроенные возможности генерации отчетов и управления правилами системной политики. Active SSL поддерживает передовые методы шифрования и обеспечивает контроль трафика в реальном времени, поддерживая пропускную способность 1, 2, 4 и 10 Гбит/с.
Active SSL позволяет защитить все обмены данных, которые проводятся с применением эфемерных ключей. При этом зашифрованный трафик дешифруется и анализируется, после чего снова шифруется перед возвратом в сеть. Active SSL поддерживает все передовые методы шифрования.
Таким образом, новая функция дает возможность освободить устройства информационной безопасности от дешифрования трафика SSL, тем самым повышая их производительность.
Функция Active SSL будет доступна посредством модуля, совместимого с брокером сетевых пакетов IxiaVision ONE. Vision ONE позволяет повысить уровень информационной безопасности сети без снижения ее производительности.