随着Https广泛应用,隐藏在Https中的不法行为和安全威胁所日益突出,安全监管困难。因此,必须对这些加密流量进行解密,从而实现加密网络的可视化监控。
众多安全工具需要解密以后才能对流量进行监控,如果要求每个安全工具都具备解密能力,势必会带来部署成本的大幅提升,也完全没有必要。
星融元Asterfusion可以依据客户现场需要,提供旁路解密部署方案和串接解密部署方案,支持重建解密后的数据流,并支持为多个后端安全工具提供解密后的明文流量,降低系统建设成本。
支持SSL3.0、TLS1.0、TLS1.1、TLS1.2等协议解密,支持多样化的摘要算法、对称加密算法和非对称密钥算法,满足各种业务场景部署的需要。
可将解密后的流量,根据后端安全工具需求,进行报文预过滤、报文截短和打时间戳等报文预处理功能,有效降低后端安全工具处理负担,提升处理性能。
设备需要能够获取到服务器端的CA数字证书,从而可以解密客户端和服务器端的通信过程,完成解密监控的需要。旁路监控部署模式下,不会对原有通信过程施加任何影响。
此情况下,设备串接部署在网络链路中,与用户端、服务器端分别建立SSL连接,从而可以全面监控用户的SSL连接请求。支持TLS1.3、DHE、ECDHE。