SecureStack
SecureStack — набор возможностей Keysight для расшифровки и анализа зашифрованного трафика на платформе сетевой видимости. Решение позволяет сократить количество специализированных устройств, снизить нагрузку на ИТ и ИБ-команды и повысить эффективность обнаружения угроз в сети.
Задачи, которые решает
• Анализ зашифрованного трафика для выявления угроз и вредоносного ПО
• Мониторинг присутствия устройств и пользователей в сети и анализ сетевых шаблонов
• Предотвращение утечек данных и повышение прозрачности работы приложений
• Перенос нагрузки по расшифровке TLS/SSL с межсетевых экранов и устранение узких мест производительности
• Упрощение развертывания и управления средствами безопасности без потери контроля
Ключевые возможности
• Встроенная расшифровка и внеполосная расшифровка
• Расшифровка и последующее шифрование выполняются один раз и масштабируются на несколько инструментов мониторинга
• Гибкие сценарии внедрения: встроенно, внеполосно или одновременно
• Анализ входящего и исходящего трафика для контроля загрузок и выявления атак на серверы
• Поддержка высокой доступности сервисов и высокой доступности встроенного тракта
• Поддержка ведущих криптографических алгоритмов
Встроенная расшифровка (Inline)
• Поддерживаемые версии TLS: 1.0, 1.1, 1.2, 1.3
• Обмен ключами: RSA, ECDH, ECDHE, ECC
• Симметричные алгоритмы: AES, 3DES
• Хэш-алгоритмы: SHA1, SHA256, SHA384
• Одновременные сессии: более 200 000
• Хранение приватных ключей: зашифровано, только для записи
• Реализуется на выделенных криптографических вычислительных ресурсах, интегрированных с платформой видимости
• Варианты производительности для Vision ONE: 1, 2, 4 или 10 Гбит/с
• Масштабирование на Vision X через несколько экземпляров
• Варианты лицензирования для Vision 400 с использованием полного ресурса или его части
Внеполосная расшифровка (Out-of-Band)
• Поддерживаемые версии: SSL 3.0, TLS 1.0, 1.1, 1.2
• Обмен ключами: RSA, ECDH
• Симметричные алгоритмы: AES, 3DES, RC4
• Хэш-алгоритмы: SHA, MD5
• Одновременные сессии: более 1 000 000
• Хранение приватных ключей: зашифровано, только для записи
• Видимость зашифрованных сессий без влияния на идентификацию приложений и производительность внеполосной фильтрации
• Поддерживаемые алгоритмы и длины ключей: 3DES, RC4, AES, SHA1/512/384/256/224, MD5, ECC, RSA, Diffie-Hellman
Функции управления встроенной расшифровкой
• Интуитивный графический интерфейс
• Репозиторий правил для управления тысячами правил
• Действия правил: «Расшифровать» и «Прозрачный проход» для выбора трафика
• Более 95 категорий URL на более чем 50 языках, включая исключения категорий из расшифровки для соблюдения требований по защите данных
• Проверка сертификатов OCSP/CRL
• Встроенная панель мониторинга со статистикой в реальном времени и историей по расшифрованным сессиям, скорости TLS-рукопожатий и объёму расшифрованного трафика
Совместимые платформы и лицензии (артикулы)
Vision ONE
• Шасси: SYS-V14BPX-AC, SYS-V14BPX-DC, SYS-V116PX8PGAC, SYS-V116PX8PGDC, SYS-V14PX16PGAC
• Модуль: MV1-VAM (992-0142)
• Внеполосная расшифровка: SUB-V1-PSSL (993-0178), LIC-V1-PSSL2 (993-0225)
• Комплекты модуль + встроенная расшифровка: MV1-ASSL-1G (992-0087), MV1-ASSL-2G (992-0088), MV1-ASSL-4G (992-0089), MV1-ASSL-10G (992-0086)
• Комплекты безопасности: BD-V1-ASSL-1G (991-0192), BD-V1-ASSL-2G (991-0193), BD-V1-ASSL-4G (991-0194), BD-V1-ASSL-10G (991-0195)
• Подписка сервиса категоризации хостов: SUB-ASSL-HCS-1G (993-0125), SUB-ASSL-HCS-2G (993-0126), SUB-ASSL-HCS-4G (993-0127), SUB-ASSL-HCS-10G (993-0128)
Vision X
• Шасси: SYSVX-BASE-AC, SYSVX-BASE-DC
• Модуль: MVX-AM4PC
• Встроенная расшифровка: LIC-VX-ASSL, SUB-VX-ASSL-HCS
• Внеполосная расшифровка: SUB-VX-PSSL (993-0179), LIC-VX-PSSL (993-0192)
Vision 400
• Шасси: SYS-V400-BASE-AC, SYS-V400-BASE-DC
• Встроенная расшифровка: LIC-V400-SS-INDL (50 Гбит/с) (993-0309)
• Подписка сервиса категоризации хостов: SUB-V400-SS-HCS (993-0315)
подробнее
свернуть
• Анализ зашифрованного трафика для выявления угроз и вредоносного ПО
• Мониторинг присутствия устройств и пользователей в сети и анализ сетевых шаблонов
• Предотвращение утечек данных и повышение прозрачности работы приложений
• Перенос нагрузки по расшифровке TLS/SSL с межсетевых экранов и устранение узких мест производительности
• Упрощение развертывания и управления средствами безопасности без потери контроля
Ключевые возможности
• Встроенная расшифровка и внеполосная расшифровка
• Расшифровка и последующее шифрование выполняются один раз и масштабируются на несколько инструментов мониторинга
• Гибкие сценарии внедрения: встроенно, внеполосно или одновременно
• Анализ входящего и исходящего трафика для контроля загрузок и выявления атак на серверы
• Поддержка высокой доступности сервисов и высокой доступности встроенного тракта
• Поддержка ведущих криптографических алгоритмов
Встроенная расшифровка (Inline)
• Поддерживаемые версии TLS: 1.0, 1.1, 1.2, 1.3
• Обмен ключами: RSA, ECDH, ECDHE, ECC
• Симметричные алгоритмы: AES, 3DES
• Хэш-алгоритмы: SHA1, SHA256, SHA384
• Одновременные сессии: более 200 000
• Хранение приватных ключей: зашифровано, только для записи
• Реализуется на выделенных криптографических вычислительных ресурсах, интегрированных с платформой видимости
• Варианты производительности для Vision ONE: 1, 2, 4 или 10 Гбит/с
• Масштабирование на Vision X через несколько экземпляров
• Варианты лицензирования для Vision 400 с использованием полного ресурса или его части
Внеполосная расшифровка (Out-of-Band)
• Поддерживаемые версии: SSL 3.0, TLS 1.0, 1.1, 1.2
• Обмен ключами: RSA, ECDH
• Симметричные алгоритмы: AES, 3DES, RC4
• Хэш-алгоритмы: SHA, MD5
• Одновременные сессии: более 1 000 000
• Хранение приватных ключей: зашифровано, только для записи
• Видимость зашифрованных сессий без влияния на идентификацию приложений и производительность внеполосной фильтрации
• Поддерживаемые алгоритмы и длины ключей: 3DES, RC4, AES, SHA1/512/384/256/224, MD5, ECC, RSA, Diffie-Hellman
Функции управления встроенной расшифровкой
• Интуитивный графический интерфейс
• Репозиторий правил для управления тысячами правил
• Действия правил: «Расшифровать» и «Прозрачный проход» для выбора трафика
• Более 95 категорий URL на более чем 50 языках, включая исключения категорий из расшифровки для соблюдения требований по защите данных
• Проверка сертификатов OCSP/CRL
• Встроенная панель мониторинга со статистикой в реальном времени и историей по расшифрованным сессиям, скорости TLS-рукопожатий и объёму расшифрованного трафика
Совместимые платформы и лицензии (артикулы)
Vision ONE
• Шасси: SYS-V14BPX-AC, SYS-V14BPX-DC, SYS-V116PX8PGAC, SYS-V116PX8PGDC, SYS-V14PX16PGAC
• Модуль: MV1-VAM (992-0142)
• Внеполосная расшифровка: SUB-V1-PSSL (993-0178), LIC-V1-PSSL2 (993-0225)
• Комплекты модуль + встроенная расшифровка: MV1-ASSL-1G (992-0087), MV1-ASSL-2G (992-0088), MV1-ASSL-4G (992-0089), MV1-ASSL-10G (992-0086)
• Комплекты безопасности: BD-V1-ASSL-1G (991-0192), BD-V1-ASSL-2G (991-0193), BD-V1-ASSL-4G (991-0194), BD-V1-ASSL-10G (991-0195)
• Подписка сервиса категоризации хостов: SUB-ASSL-HCS-1G (993-0125), SUB-ASSL-HCS-2G (993-0126), SUB-ASSL-HCS-4G (993-0127), SUB-ASSL-HCS-10G (993-0128)
Vision X
• Шасси: SYSVX-BASE-AC, SYSVX-BASE-DC
• Модуль: MVX-AM4PC
• Встроенная расшифровка: LIC-VX-ASSL, SUB-VX-ASSL-HCS
• Внеполосная расшифровка: SUB-VX-PSSL (993-0179), LIC-VX-PSSL (993-0192)
Vision 400
• Шасси: SYS-V400-BASE-AC, SYS-V400-BASE-DC
• Встроенная расшифровка: LIC-V400-SS-INDL (50 Гбит/с) (993-0309)
• Подписка сервиса категоризации хостов: SUB-V400-SS-HCS (993-0315)