让企业整体安全基础设施系统具备加密流量的可视能力

显著提升业务系统的分析性能和实时性

高性能、实时的SSL解密方案

要对SSL流量进行解密,核心前提是要取得服务器端数字证书的私钥,有了这个私钥就可以对整个SSL握手过程进行解析,从而可以解密获得双方协商的后续SSL会话过程的对称加密密钥,通过这个对称加密密钥就可以解密整个SSL通信过程,并可以将解密后的SSL流量进行预处理以后复制/分流给后端多个深度分析系统。

SSL解密部署


Asterfusion提供SSL解密模块--NSA(Network SSL Analysis),NSA是FusionNOS网络操作系统的一个软件功能模块,与FusionNOS网络操作系统一起,可以部署在Asterfusion的ARM架构设备上(如NF1500),也可以部署在通用x86服务器或者虚拟机上。由NSA模块进行SSL/TLS流量解密,并且可以对解密后的流量进行预处理、复制、分流等服务。



  • 支持通用摘要算法、对称加密算法和非对称密钥交换算法;

    • SSL3.0, TLS1.0, TLS1.1, TLS1.2
    • SHA, SHA256, SHA384, MD5 and etc.
    • AES128、AES256、DES、RC4 and etc.
    • RSA、DH、ECDH and etc.
  • 密钥管理:支持通过配置绑定私钥与服务器IP地址/端口;

  • 流恢复:当SSL/TLS被解密时,NSA可以重建没有SSL/TLS头的数据包,并计算TCP序列并修复TCP/IP校验和;

  • 报文输出:NSA可以分别输出加密流和普通流。 可选地,TCP端口信息可以在解密完成时从端口443修改为端口80;

  • 会话管理:支持TCP重组,如乱序数据包、TCP状态跟踪;

  • SSL/TLS会话关联:当可以重用密钥时,将SSL/TLS会话与会话ID或票证相关联;

  • 性能:部署在不同架构上的NSA性能有所不同,以ARM架构的NF1500设备为例,单机解密性能为2Gbps,1000万并发会话。

星融(Asterfusion Data Technologies)作为新一代云网络架构的解决方案提供商,以领先的、真正意义上的软件定义网络方案,帮助用户重新定义云计算的网络基础设施,与生态合作伙伴共同践行“让云网络回归网络”的梦想。


Copyright ©2020 星融元数据技术(苏州)有限公司  苏ICP备17070048号-2 苏公网安备 32059002002918号