Lynx

LYNX SSL Inspector

LYNX SSL Inspector to rozwiązanie umożliwiające przeźroczystą deszyfrację ruchu SSL/TLS w celu analizy rozszyfrowanego ruchu przez systemy DLP/IDS/IPS. Urządzenie pracuje w trybie przezroczystego mostu (transparent bridge), przechwytując wybrany ruch. Sesje SSL/TLS są terminowane na urządzeniu w taki sposób, by oprogramowanie klienckie uważało, że komunikuje się z docelowym serwerem. Oprogramowanie klienckie używa oryginalnej adresacji serwera docelowego. Odszyfrowany ruch przekazywany jest do inspekcji do dedykowanego urządzenia typu DPL/IDS/IPS. Adres źródłowy klienta pozostaje bez zmian, dzięki temu również serwer widzi, że komunikuje się bezpośrednio z klientem. W przypadku ruchu nieszyfrowanego, który również może przechodzić przez WHEEL LYNX SSL Inspector, jest on przesyłany do DPL/IDS/IPS bez żadnych modyfikacji.

Najważniejsze cechy i funkcjonalności:

  • obsługa certyfikatów z własnym podpisem, zaufanych i niezaufanych
  • biała lista hostów źródłowych i docelowych
  • subskrypcja białej listy
  • wsparcie połączeń zainicjowanych jako szyfrowane (tj. HTTPS) oraz protokołów, które rozpoczynają transmisję szyfrowaną komendą STARTTLS (np. SMTP)
  • obsługa rozszerzenia TLS SNI (Server Name Indication) dla protokołu TLS, które pozwala na przekazywanie nazwy serwera w pakiecie Client-Hello
  • obsługa protokołu OCSP
  • raz rozszyfrowany ruch może zostać przesłany do wielu systemów IDP/IDS/DLP
  • network bypass (w przypadku awarii, WHEEL LYNX SSL Inspector nie blokuje ruchu)

Pobierz dodatkowe materiały


Ulotka: Lynx SSL Inspector - deszyfrator ruchu SSL/TLS
Pobierz datasheet
Nagranie z webinarium: Jak deszyfrować ruch SSL/TLS w celu analizy bezpieczeństwa - prezentacja możliwości rozwiązań Wheel Systems (Lynx SSL Inspector) oraz BlueCoat (SSL Visibility Appliance)
Obejrzyj nagranie