Model:2000
SSL (Secure Socket Layer) とは
暗号化されたSSLトラフィックによるセキュリティ脅威が急増!
汎用セキュリティ装置のSSL復号化機能ではパフォーマンスに限界
Transparent Proxyで本機器⾃体はIPアドレスを持たず、既設システムに影響を与えません
TLS (Transport Layer Security)
GUIによるリアルタイムモニタリング
アクティブ構成/パッシブ構成
インバウンド/アウトバウンドへの対応
APPLICATION INSIGHT SVA Features
| Policy | 機能 | 説明 |
|---|---|---|
| モニタリング | ネットワークトラフィック | 全体トラフィック、SSLトラフィック (Mbps, CPS, コネクション数…) |
| システム状態 | システムリソース (CPU、メモリ使用率…)、インターフェース状態 | |
| ログ | SSLセッションログ | インバンド・アウトバンド SSL 暗号化・復号化ログ |
| パイパスログ | インバンド・アウトバンドのバイパスログ | |
| 管理者操作ログ | 管理者が行う設定変更のログ | |
| ポリシー | SS サーバ | SSL可視化のための証明書登録機能のサービスポート設定 |
| パッシブ・ミラー | パッシブポートの設定 | |
| 設定 | 管理者設定 | システム管理者の設定 (パスワード、メニュー別権限、アクセスIPなど) |
| システム設定 | IP、時間同期化、タイムゾーンなど設定 | |
| インターフェス設定 | 可視性を提供し、外部セキュリティ機器の連動のためのインターフェス設定 (外部網、内部網) | |
| 製品設定 | 正常運営のための製品のライセンス入力、アップデート及びプログラムのバックアップ機能設定 | |
| サービス制御 | システム終了及び再起動、主要サービス及び探知エンジンに対する再起動機能 |
APPLICATION INSIGHT SVA Model & Specification
| モデル名 | AISVA-200 | AISVA-500 | AISVA-2000 |
|---|---|---|---|
| イメージ |  |
 |
 |
| SSLスループット *1 | 1G | 2G | 6.5G |
| SSL CPS *1 | 10,000 | 20,000 | 35,000 |
| 対応SSL/TLS | SSL V3.0, TLS V1.0, TLS V1.1, TLS V1.2, TLS V1.3 | ||
| 標準搭載ネットワークインターフェース | 1G UTP 4port | 1G UTP 8port (4port x 2) | なし |
| 搭載可能なネットワークインターフェース | - | - option 1 : [ 10G Fiber x 2 ] x 2 - option 2 : [ 10G Fiber x 2 ] x 4 - option 3 : [ 1G Fiber x 4 ] x 2 |
|
| 管理インタフェース | mgmt: 1G UTP 1port/ HA: 1G UTP 1port | 1G UTP 1Port / 1G UTP 1Port | |
| 冗長構成用インタフェース | 4 | ||
| コンソールポート | 有り | ||
| プロセッサ | i3-8100 4core 3.6GHz | E-2176G 6core 3.7GHz | Xeon Silver 4214 12core 2.2GHz x 2ea |
| メモリ | 8GB | 16GB | 32GB |
| HDD/SSD *2 | 500GB/- | 2TB/256 or 512GB | |
| 消費電力 | 100~240W | ||
| 電源 | 300W 冗長電源 | 800W 冗長電源 | |
| サイズ (mm) | 430/405/44 | 438/455/88 | 438/598/88 |
| 重量 | 6.1Kg | 10.8Kg | 15.2Kg |
| 動作環境 | 温度:0 ~ 40℃ | ||
| 湿度:5 ~ 80% (結露しないこと) | |||
*1 AES256-SHA256 (RFC: TLS_RSA_WITH_AES_256_CBC_SHA_256)
*2 SSDは、製品のOSディスクとデータベースのディスクを物理的に分離して使用する場合のオプションです(このオプションを選択する場合、SSD:OS/HDD:データベースとなります)
