用户
搜索
  • TA的每日心情
    无聊
    2020-6-23 09:50
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-呆萌菜鸟

    Rank: 1

    3

    主题

    3

    帖子

    52

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2020-6-19
    发表于 2020-6-22 16:05:03 0553
    Niagara Networks整合A10,在最大限度地延长网络正常运行时间的同时发现SSL/TLS通信中隐藏的威胁。

    **1.解决方案背景**
    越来越多的应用程序使用SSL/TLS来加密通信。今天,世界上许多最流行的网站都会对每个web请求和响应进行加密。不幸的是,许多传统的安全设备无法检测加密的通信量,少数能够解密通信量的设备无法跟上不断增长的SSL/TLS带宽和处理需求,暴露出企业防御方面的危险缺口。因此,组织可能遭受攻击、入侵和数据丢失,因为攻击者很容易绕过安全控制。此外,所有内联设备都会出现单点故障,这可能会导致网络停机。这种停机可能是由电源故障、软件崩溃、链路丢失或计划的维护窗口引起的。

    **2.解决方案**

    A10 Networks和Niagara Networks共同提供了一个可扩展的解决方案,在不引入单点故障的情况下消除了企业防御的盲点。

    1. 将Niagara Networks Bypass设备串接在网络中
    2. 把A10 Networks Thunder SSLi接到Bypass设备上
    3. 通过A10 Networks SSL Insight®技术拦截SSL/TLS通信,并将其未加密的流量发送给第三方安全工具。
    4. Thunder SSLi设备的入口和出口接在Bypass设备上,通过发送可配置的单向或双向心跳来感知Thunder SSLi设备的运行状况,如果Bypass交换机检测到Thunder SSLi处于维护窗口或停机时间,系统会将提供故障接线保护-将网络链路的两侧连接在一起,保证网络直通,直到设备恢复。
    5. 正常情况下,流量检测后,Thunder SSLi对解密的流量进行加密,并通过Niagara Networks Bypass交换机将其发送到网络中。

    **3.方案价值**
    Niagara Networks Bypass设备和A10 Networks Thunder SSLi配合,可以透明地解密流量并将其转发到安全工具,如防火墙、入侵防御系统(IPS)、数据丢失预防(DLP)工具、网络取证、高级威胁保护(ATP)平台和其他安全设备,而不会减少或损害网络的可靠性或正常运行时间。

    通过将Niagara Networks外部旁路交换机连接到A10 Thunder SSLi,有效地消除了单点故障,确保了一致和完整的网络正常运行时间。NiagaraNetworks的inline解决方案确保网络始终保持完整,而无需部署冗余的Thunder SSLi设备。

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册