GTM-MML4VXJ
Skip to main content

English

Japan

Blue Coat
SSL復号専用アプライアンス
SSL Visibility Appliance

SV3800の販売終了ならびにサポート終了について

SSL復号専用アプライアンスSV3800の新規販売を以下の通り終了いたしました。
新規販売終了後はサポート契約の販売のみとなります。販売終了に伴いご不便をおかけしますが何卒ご理解賜りますようお願い申し上げます。

  • 販売終了製品
    SV3800
  • 販売終了日
    2017年3月22日
  • 後継製品
    SV3800B
    SV3800B-20

SSL-VA

「Blue Coat SSL Visibility Appliance」は、SSL暗号化通信を可視化する専用アプライアンスです。IPS/IDS、標的型攻撃対策機器と連携し、これまで監視が困難であった暗号化された通信に潜むマルウェアの不審な通信やWebアクセスを管理者側で“見える化”してセキュリティ脅威の検知・制御(注1)が可能となります。

(注1) SSL Visibility Applianceで対応可能な制御動作はRST送信となります。

SSL復号化の必要性
昨今、企業内ネットワークではSSL暗号化通信が利用される機会が急増しています。
SSL暗号化によって通信内容は盗聴から保護される一方で、暗号化された通信の監視は困難となります。この状態ではセキュリティ対策製品での検知・制御が難しくなります。
近年のマルウェアはSSL通信を利用して情報を盗み出そうとします。セキュリティ対策製品でこのような攻撃を検知・制御するためにはSSL復号化の機能が必要です。

 概要イメージ  |  特長  |  導入効果  |  導入形態  |  製品ラインナップ 

概要イメージ

概要イメージ

特長

SSL通信可視化に最適化された専用アプライアンス

HTTPSを始めとしたすべてのSSL通信を復号し、可視化することが可能です。
復号化/再暗号化処理は高速に行われ、非SSL通信を極めて小さな遅延で通過させるため、既存トラフィック処理のパフォーマンスを低下させることはありません。

ポリシーベースでの復号制御

クラウド上のGlobal Intelligence Network(注2)が提供するカテゴリ分類を利用して、復号処理を制御するポリシーを設定可能です。社内から外部へのSSL通信において個人情報を含む通信は復号しない、といったユーザーのプライバシー保護を実現します。

(注2)世界中からリアルタイムで脅威情報を収集し、カテゴリ分類に反映します。利用には、別途オプションライセンスが必要です。

ポリシー実装例
  • インターネットバンキングサイト宛の通信は復号しない
  • 特定の取引先(宛先IPやホスト名)宛の通信は復号しない

インバウンド/アウトバウンドへの対応

企業内ネットワークを流れるSSL通信に潜む脅威を可視化し、APT対策製品やIDS/IPSへ転送することで、SSL通信に潜む攻撃者の通信を検知・制御(注3)することが可能です。

(注3)SSL Visibility Applianceで対応可能な制御動作はRST送信となります。

  • ウイルス/マルウェアの侵入から社内サーバを保護(インバウンドSSL)
  • 攻撃者へ情報送信する通信を阻止(アウトバウンドSSL)
タップ構成

導入効果

【SSL Visibility Appliance導入前】

現状では・・・

  • APT対策機器やIDS/IPSの多くが、SSL通信に対応不可
  • 対応可能でもSSL通信の復号により著しくパフォーマンスが低下
導入前

標的型攻撃対策でセキュリティ対策機器を導入していても効果を最大限に発揮させることができません。

【SSL Visibility Appliance導入後】

導入前

SSL Visibility Applianceを導入することにより、暗号化された通信内容が暗号化前の平文に復号されるため、標的型攻撃対策機器において攻撃検知が可能となります。

導入形態

SSL Visibility Applianceは、既存のネットワークに対し透過的な導入が可能でありネットワーク構成の変更、クライアントIPの変更、Webブラウザの設定変更などは必要ありません。

復号化された通信は、TCPストリームとして他のセキュリティアプライアンスに転送できます。転送先にNGFW、IDS/IPS、DLP、フォレンジック製品を指定することでこれまで監視できなかったSSL通信を対象に加えて、セキュリティを強化することが可能となります。

インライン構成

  • パッシブデバイス構成

    インラインにSSL Visibility Applianceを導入し、復号されたデータをパッシブ型(注4)のセキュリティ対策機器に提供する構成です。復号化/暗号化をSSL Visibility Applianceで実施する導入形態です。

    パッシブデバイス構成

    (注4)パッシブ型とは、コピーデータを受け取り、通信を止めることなく検知やロギング処理を行う機器を指します。

  • アクティブデバイス構成

    インラインにSSL Visibility Applianceを導入し、復号されたデータをアクティブ型(注5)のセキュリティ対策機器に提供する構成です。外部SSLサイトへのアクセスを制御するための導入形態です。

    アクティブバイス構成

    (注5)アクティブ型とは、オリジナル通信を解析し、その結果によって通信を制御する機器を指します。

タップ構成(パッシブデバイス構成のみ)

通信経路上のネットワーク機器から、SSL Visibility Applianceへ通信データをコピーし、復号されたデータをパッシブ型のセキュリティ対策機器に提供する構成です。既存ネットワーク環境への影響が少ない導入形態です(注6)。

タップ構成

(注6)アクティブ型のセキュリティデバイスは使用できません。


製品ラインナップ

機種名 主な性能
SV800
SV800-250M-C
全パケット処理能力 8 Gbps
SSL可視化スループット 250 Mbps
同時SSLフロー数(CPS) 20,000
新規SSLハンドシェイク数(CPS) 1,000/秒
SV800
SV800-500M-C
全パケット処理能力 8 Gbps
SSL可視化スループット 500 Mbps
同時SSLフロー数(CPS) 20,000
新規SSLハンドシェイク数(CPS) 2,000/秒
SV1800
SV1800B-C
SV1800-F
全パケット処理能力 8 Gbps
SSL可視化スループット 1.5 Gbps
同時SSLフロー数(CPS) 100,000
新規SSLハンドシェイク数(CPS) 7,500/秒
SV2800
SV2800B
全パケット処理能力 20 Gbps
SSL可視化スループット 2.5 Gbps
同時SSLフロー数(CPS) 200,000
新規SSLハンドシェイク数(CPS) 10,500/秒
SV3800
SV3800B
全パケット処理能力 40 Gbps
SSL可視化スループット 4 Gbps
同時SSLフロー数(CPS) 400,000
新規SSLハンドシェイク数(CPS) 12,500/秒
SV3800
SV3800B-20
全パケット処理能力 40 Gbps
SSL可視化スループット 9 Gbps
同時SSLフロー数(CPS) 800,000
新規SSLハンドシェイク数(CPS) 30,000/秒

製品パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

トップページ   |   ProxySG シリーズ   |   CASシリーズ   |   SSL Visibility Appliance   |   FAQ   |   標準価格(お問い合わせください)   |   パンフレット・資料

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ