SSL/TLS解密监控解决方案

方案背景

Https加密业务监控困难

随着Https广泛应用，隐藏在Https中的不法行为和安全威胁所日益突出，安全监管困难。因此，必须对这些加密流量进行解密，从而实现加密网络的可视化监控。

监控部署成本高

众多安全工具需要解密以后才能对流量进行监控，如果要求每个安全工具都具备解密能力，势必会带来部署成本的大幅提升，也完全没有必要。

方案亮点

灵活的部署模式，为多系统提供解密流量

星融元Asterfusion可以依据客户现场需要，提供旁路解密部署方案和串接解密部署方案，支持重建解密后的数据流，并支持为多个后端安全工具提供解密后的明文流量，降低系统建设成本。

主流协议和算法支持

支持SSL3.0、TLS1.0、TLS1.1、TLS1.2等协议解密，支持多样化的摘要算法、对称加密算法和非对称密钥算法，满足各种业务场景部署的需要。

丰富的报文预处理特性

可将解密后的流量，根据后端安全工具需求，进行报文预过滤、报文截短和打时间戳等报文预处理功能，有效降低后端安全工具处理负担，提升处理性能。

应用场景

场景1

旁路解密部署

设备需要能够获取到服务器端的CA数字证书，从而可以解密客户端和服务器端的通信过程，完成解密监控的需要。旁路监控部署模式下，不会对原有通信过程施加任何影响。

场景2

串接解密部署

此情况下，设备串接部署在网络链路中，与用户端、服务器端分别建立SSL连接，从而可以全面监控用户的SSL连接请求。支持TLS1.3、DHE、ECDHE。

对星融元产品感兴趣？

立即联系！

电话咨询

联系表单

返回顶部

如何联系我们？

400-098-9811

产品中心

快速导航

关注星融元

bilibili

头条号

知乎

Github