TOP

製品・ソリューション
ネットワーク機器

SSLトラフィックに潜む脅威をリアルタイムに可視化

APPLICATION INSIGHT SVA 特⻑

APPLICATION INSIGHT SVAは、既設セキュリティ装置に対して、SSLトラフィックを復号化する専⽤アプライアンスです。SSLトラフィックに対して、強⼒なセキュリティポリシーが適⽤できるようになります。

APPLICATION INSIGHT SVA Model:2000
  • 豊富なCipher Suitesをサポート
  • URLカテゴリー別に復号化ポリシーを設定可能
  • 既設ネットワーク機器に影響を与えずに導⼊が可能
    Transparent Proxyで本機器⾃体はIPアドレスを持たず、既設システムに影響を与えません
  • 10/100/1000BASE-T・1000BASE-X・10GBASE-Rに対応
  • 2048 bitなどの⻑い鍵⻑でも⾼速暗号・復号処理
  • 多様な暗号化アルゴリズムをサポート
  • SSL3.0・TLS1.0・TLS1.1・TLS1.2をサポート
  • SSLトラフィック⾃動認識機能
  • ユーザ(クライアント)保護(Out-bound Traffic)とサーバ保護(In-bound Traffic)のための可視化を提供
  • IPS・APT・Firewall等多様なセキュリティ装置と連動
  • 異常検知時バイパス、リンクダウンによるサービス可⽤性を提供
  • GUIによるReal-Time Monitoring
  • ダッシュボードによる直感的でわかりやすいGUI

導⼊形態

アクティブ構成/パッシブ構成

インバウンド/アウトバウンドへの対応

管理画面

モニタリングとシステム状態複合化されたトラフィックとSSLトラフィックの状態をリアルタイムに確認
CPU・Memory・Disk・インターフェース等システム状態確認

環境設定管理者と⼀般ユーザ設定
ライセンス管理、およびプログラム環境設定パックアップ
主要プロセスとシステム終了
保護対象SSLサーバ及びポート登録管理

APPLICATION INSIGHT SVA Features

Policy機能説明
モニタリングネットワークトラフィック全体トラフィック、SSLトラフィック(Mbps, CPS, コネクション数…)
システム状態システムリソース(CPU、メモリ使用率…)、インターフェース状態
ログSSLセッションログインバンド・アウトバンド SSL 暗号化・複合化ログ
パイパスログインバンド・アウトバンドのバイパスログ
管理者操作ログ管理者が行う設定変更のログ
ポリシーSS サーバSSL可視化のための証明書登録機能のサービスポート設定
パッシブ・ミラーパッシブポートの設定
設定管理者設定システム管理者の設定(パスワード、メニュー別権限、アクセスIPなど)
システム設定IP、時間同期化、タイムゾーンなど設定
インターフェス設定可視性を提供し、外部セキュリティ機器の連動のためのインターフェス設定(外部網、内部網)
製品設定正常運営のための製品のライセンス入力、アップデート及びプログラムのバックアップ機能設定
サービス制御システム終了及び再起動、主要サービス及び探知エンジンに対する再起動機能
Policy機能説明
 
モニタリングネットワークトラフィック全体トラフィック、SSLトラフィック
(Mbps, CPS, コネクション数…)
 システム状態システムリソース(CPU、メモリ使用率…)、
インターフェース状態
ログSSLセッションログインバンド・アウトバンド
SSL 暗号化・複合化ログ
 パイパスログインバンド・アウトバンド
のバイパスログ
 管理者操作ログ管理者が行う
設定変更のログ
ポリシーSS サーバSSL可視化のための証明書登録機能
のサービスポート設定
 パッシブ・ミラーパッシブポートの設定
 
設定管理者設定システム管理者の設定(パスワード、
メニュー別権限、アクセスIPなど)
 システム設定IP、時間同期化、
タイムゾーンなど設定
 インターフェス設定可視性を提供し、外部セキュリティ機器の連動の
ためのインターフェス設定(外部網、内部網)
 製品設定正常運営のための製品のライセンス入力、
アップデート及びプログラムのバックアップ機能設定
 サービス制御システム終了及び再起動、主要サービス及び
探知エンジンに対する再起動機能

APPLICATION INSIGHT SVA Model & Specification

仕様Model 1000Model 2000Model 4000
イメージ
SSLスループット*0.5Gbps2.0Gbps4.0Gbps
SSL CPS*3,00012,00015,000
対応SSL/TLSTLS1.0/TLS1.1/
TLS1.2/SSL3
TLS1.0/TLS1.1/
TLS1.2/SSL3
TLS1.0/TLS1.1/
TLS1.2/SSL3
標準搭載ネットワークインターフェース10/100/1000BASE-T x 4ポート10GBASE-X x 2ポート10GBASE-X x 2ポート
搭載可能なネットワークインターフェース(10/100/1000BASE-T x 4ポート) x 2モジュール または(1000BASE-X x 4ポート) x 2モジュール または (10GBASE-X x 2ポート) x 2モジュール(10/100/1000BASE-T x 4ポート) x 4モジュール または (1000BASE-X x 4ポート) x 4モジュール または (10GBASE-X x 2ポート) x 4モジュール(10/100/1000BASE-T x 4ポート) x 4モジュール または (1000BASE-X x 4ポート) x 4モジュール または (10GBASE-X x 2ポート) x 4モジュール
管理インタフェース10/100/1000BASE-T x 1ポート10/100/1000BASE-T x 1ポート10/100/1000BASE-T x 1ポート
冗長構成用インタフェース10/100/1000BASE-T HAポート x 110/100/1000BASE-T HAポート x 110/100/1000BASE-T HAポート x 1
コンソールポート
プロセッサIntel 6coreIntel 12coreIntel 10core x 2
メモリ16GB32GB32GB
HDD1TB2TB2TB
消費電力328W328W328W
電源100-240V, 47-63Hz 800W 冗長電源100-240V, 47-63Hz 800W 冗長電源100-240V, 47-63Hz 800W 冗長電源
サイズ(HxWxD)88mm*430mm*550mm 2U88mm*430mm*550mm 2U88mm*430mm*550mm 2U
重量15Kg15Kg15Kg
動作環境温度:0 ~ 40℃ 湿度:5 ~ 95%(結露しないこと)温度:0 ~ 40℃ 湿度:5 ~ 95%(結露しないこと)温度:0 ~ 40℃ 湿度:5 ~ 95%(結露しないこと)
仕様Model 1000
 
 
Model 2000
 
Model 4000
 
SSLスループット*0.5Gbps
 
 
2.0Gbps
 
4.0Gbps
 
SSL CPS*3,000
 
 
12,000
 
15,000
 
対応SSL/TLSTLS1.0/TLS1.1/
TLS1.2/SSL3
 
TLS1.0/TLS1.1/
TLS1.2/SSL3
TLS1.0/TLS1.1/
TLS1.2/SSL3
標準搭載ネットワークインターフェース10/100/1000BASE-T x 4ポート
 
 
10GBASE-X x 2ポート
 
10GBASE-X x 2ポート
 
搭載可能なネットワークインターフェース(10/100/1000BASE-T x 4ポート) x 2モジュール 
または(1000BASE-X x 4ポート) x 2モジュール 
または (10GBASE-X x 2ポート) x 2モジュール
(10/100/1000BASE-T x 4ポート) x 4モジュール 
または (1000BASE-X x 4ポート) x 4モジュール 
または (10GBASE-X x 2ポート) x 4モジュール
管理インタフェース10/100/1000BASE-T x 1ポート
 
 
10/100/1000BASE-T x 1ポート
 
10/100/1000BASE-T x 1ポート
 
冗長構成用インタフェース10/100/1000BASE-T HAポート x 1
 
 
10/100/1000BASE-T HAポート x 1
 
10/100/1000BASE-T HAポート x 1
 
コンソールポート
 
 

 

 
プロセッサIntel 6core
 
 
Intel 12core
 
Intel 10core x 2
 
メモリ16GB
 
 
32GB
 
32GB
 
HDD1TB
 
 
2TB
 
2TB
 
消費電力328W
 
 
328W
 
328W
 
電源100-240V, 47-63Hz 800W 冗長電源
 
 
100-240V, 47-63Hz 800W 冗長電源
 
100-240V, 47-63Hz 800W 冗長電源
 
サイズ(HxWxD)88mm*430mm*550mm 2U
 
 
88mm*430mm*550mm 2U
 
88mm*430mm*550mm 2U
 
重量15Kg
 
 
15Kg
 
15Kg
 
動作環境温度:0 ~ 40℃
湿度:5 ~ 95%
(結露しないこと)
 

* TLS_RSA_WITH_AES_128_CBC_SHA[0x2f](CRYPTOREC中暗号)

APPLICATION INSIGHT SVA +フォレンジック製品(パケットキャプチャ装置)

すべてのパケットを100%保存APPLICATION INSIGHT SVAで復号化したパケットデータを保存。IDSで異常検知、ログ解析ツールで「怪しいふるまい」を察知した際に、指定する時間のパケットデータ(ペイロード情報まで含む⽣データ)を抽出し詳細解析を⾏なうことで、ネットワーク障害・セキュリティ事故の根本原因まで追跡することが可能となります。