appliances de visibilité ssl blue coat

SV1800 / SV2800 / SV3800
La sécurité :
un monde de
possibilités pour
l’entreprise
UNE VISIBILITÉ ÉLARGIE SUR LE TRAFIC RÉSEAU POUR DES APPLICATIONS DE SÉCURITÉ PLUS PERFORMANTES
Complétant l’offre du centre Security and Policy Enforcement Center, l’appliance SSL Visibility de Blue Coat déchiffre les flux de
contenu SSL sur les ports réseau afin de permettre la détection et la prévention (IDS/IPS) des intrusions éventuelles, la création de
fichiers journal, l’analyse criminalistique et la prévention contre les pertes de données. L’appliance SSL Visibility protège le réseau et
les historiques de trafic Web dans leur ensemble afin de répondre aux besoins liés à la conformité, à l’analyse des menaces, etc.
Les organisations peuvent ainsi compléter leur architecture de sécurité réseau par des fonctions d’inspection SSL et combler la
brèche de sécurité créée par ce protocole. Elle permet aussi aux fabricants d’appliances réseau d’intégrer à leurs applications
de sécurité une plus grande visibilité sur le trafic du réseau, SSL ou autre et d’augmenter les performances de leurs produits.
Fonctionnalités et avantages
Les fonctionnalités exclusives de l’appliance SSL
Visibility de Blue Coat contribuent à supprimer les
risques découlant du manque de visibilité sur le
trafic SSL tout en augmentant les performances
des appliances de sécurité et de réseau.
APPLIANCES DE
VISIBILITÉ SSL
• Performances réseau rapides :
›› les flux hors SSL sont envoyés vers les
appliances de sécurité associées ou
raccourcis en moins de 40 microsecondes,
pour une réduction des retards applicatifs,
comme pour la VoIP.
›› Prend en charge un décryptage du trafic
SSL pouvant atteindre 4 Gbits/s pour
plusieurs versions SSL et suites de
chiffrement.
• Traitement évolutif basé sur le flux :
à une vitesse pouvant atteindre 4 Gbits/s,
l’appliance SSL Visibility prend en
charge l’analyse de 6 000 000 de flux
TCP simultanés afin de vérifier s’ils
contiennent ou non du SSL.
• Vitesse de connexion/nombre de flux
élevés : l’appliance SSL Visibility peut
inspecter pas moins de 400 000 sessions SSL
actives à la fois. La vitesse de configuration
et de démontage pouvant atteindre
11 500 sessions SSL par seconde est dix fois
supérieure à celle des autres solutions.
• Transparence du réseau : le déploiement
de l’appliance SSL Visibility est transparent
sur les systèmes finaux et les éléments
de réseau intermédiaires. Il ne nécessite
aucune modification au niveau de la
configuration réseau, des adresses ou
de la topologie d’IP, des IP clientes ou
des configurations de navigateur Web.
• Préservation des applications : le texte
brut décrypté est distribué aux appliances
de sécurité en tant que flux TCP généré avec
les en-têtes de paquet comme s’ils étaient
reçus. Cela permet aux applications et aux
appliances, IDS, IPS, de criminalistique et de
prévention contre la perte de données par
exemple, d’étendre leur champ d’action afin
d’accroître leur pertinence dans le domaine
du trafic crypté par SSL.
• Agrégation en entrée : permet l’agrégation
du trafic issu de plusieurs TAP réseau sur un
segment unique supervisé par TAP passif
en vue d’une inspection.
• Mise en miroir en sortie : permet
à l’appliance SSL Visibility d’alimenter le
trafic dans deux appliances de sécurité
passives associées maximum en plus
d’une appliance de sécurité principale.
• Gestion : interface de gestion Web (UI)
puissante. UI Web puissante et options
de gestion par des tiers pour les OEM.
• Haute disponibilité : matériel intégré
« fail-to-wire/fail-to-open », surveillance
et mise en miroir configurables de l’état
des liaisons pour une disponibilité réseau
et une sécurité réseau garanties.
• Certification FIPS 140-2 niveau 2 :
des versions du produit certifiées FIPS
140-2 niveau 2 seront bientôt disponibles.
(en cours)
• Flexibilité : prend à la fois en charge
des appliances passives et actives.
›› Modes de fonctionnement en ligne
et à l’aide de TAP
›› Visibilité sur le trafic SSL entrant et sortant
›› Prise en charge du trafic acheminé de
façon asymétrique
• Application des politiques SSL : offre un
point unique pour contrôler l’utilisation du
SSL à travers l’entreprise.
• Gestion basée sur le Web : l’appliance
SSL Visibility est configurée et gérée via une
interface utilisateur SSL sécurisée et basée
sur le Web, pour une administration réduite
au strict minimum.
• Alertes par e-mail : il est possible
de configurer des journaux de sorte
à déclencher des alertes pouvant être
transmises via e-mail aux administrateurs
réseau concernés, immédiatement ou
par intervalles.
• Identification des sessions SSL :
le journal des sessions fournit des détails
sur l’ensemble des flux SSL, inspectés
ou non, ce qui permet de détecter
des tendances ou schémas suspects
d’utilisation du SSL.
FICHE TECHNIQUE
APPLIANCES DE VISIBILITÉ SSL BLUE COAT
FICHE TECHNIQUE
Prise en charge de nombreux segments
La sécurité :
Security
unEmpowers
monde de
possibilités pour
Business
l’entreprise
ProxyAV, DLP, etc.
Solution de sécurité
Prise en charge de plusieurs segments en ligne
ou supervisés à l’aide d’un TAP qui alimentent au
moins une appliance associée, active ou passive.
Le nombre de segments varie suivant le numéro
du modèle.
ProxySG
Appliance
SSL Visibility
Prise en charge de plusieurs AC de re-signature,
ainsi que des clés de serveur, pour des signatures
et clés basées sur des règles et par flux.
CERTIFICAT
CERTIFICAT
CERTIFICAT
CN: Gmail
CA: ProxySG Cert
CN: Gmail
CA: ProxySG Cert
CN: Gmail
CA: Verisign
Trafic décrypté
Trafic crypté
SV1800
SV2800
SV3800
Débit total
4 Gbits/s (débit en ligne)
20 Gbits/s (débit en ligne)
40 Gbits/s
Débit de l’inspection SSL
1,5 Gbit/s
2 Gbits/s
4 Gbits/s
Latence de raccourci
<40 µs
<40 µs
<40 µs
États de flux SSL simultanés
100 000
200 000
400 000
Configurations/démontages des
flux SSL
6 500 par seconde
9 500 par seconde
11 500 par seconde
50 000 000
50 000 000
PERFORMANCES
Entrée réseau 1
Sortie réseau 1
Sortie réseau 2
Entrée réseau 2
Mise en miroir de ports
Blue Coat Systems Inc.
www.bluecoat.com
Un cryptage, plusieurs flux
Entrées de journal par session SSL 50 000 000
Capable d’envoyer des copies à plusieurs
appareils sur les ports additionnels des
appliances SSL Visibility. Cela vous permet
d’alimenter tout le trafic (décrypté et hors SSL)
vers les appareils passifs supplémentaires
du réseau.
Configurations
Interfaces réseau :
Cuivre fixe 8 x 1 ou
fibre 8 x 1 (SX)
Interfaces réseau :
3 emplacements Netmod Différentes options d’interface
1 Gbit/s et 10 Gbits/s
Interfaces réseau :
7 emplacements Netmod Différentes options d’interface
1 Gbit/s et 10 Gbits/s
Alimentations
1+1 450 W redondante
1+1 650 W redondante
1+1 750 W redondante
Interfaces de gestion
2 x RJ45
2 x RJ45
2 x RJ45
Affichage
LCD, 20 x 2 carac. Affichage
LCD, 20 x 2 carac. Affichage
LCD, 20 x 2 carac. Affichage
Température de fonctionnement
5 - 40 °C
10 - 35 °C
10 - 35 °C
Température de stockage
-10 - 60 °C
-10 - 60 °C
-10 - 60 °C
Dimensions (po) H x l x P
1,75 x 17 x 20
1,75 x 17,5 x 29
3,5 x 17,5 x 29
Normes réglementaires et environnementales/Conformité
CE (EN55022, EN55024, EN60950), FCC partie 15 classe A, UL60950-1
Modes de fonctionnement
(par segment réseau)
TAP passif, en ligne passif, en ligne actif (Fail-to-wire), en ligne actif (Fail-to-Appliance)
Modes de traitement proxy
(par segment réseau)
Mode client contrôlé (re-signature) (en ligne uniquement), mode serveur contrôlé (clé connue)
Cryptage
TLS 1.0, TLS 1.1, TLS 1.2, SSL3, SSL2 partiel
Algorithmes de clé publics
RSA, DHE, ECDHE
Algorithmes de clé symétriques
AES, 3DES, DES, RC4, Camellia
Algorithmes de hachage
MD5, SHA-1, SHA-2
Clés RSA
512-8192 bits
CARACTÉRISTIQUES TECHNIQUES
IPS en ligne, Criminalistique / Conformité
XPS, logiciels
APM / IDS
malveillants
Siège social
Sunnyvale, CA, États-Unis
+1 408 220 2200
Siège social pour la région EMEA
Hampshire, Royaume-Uni
+44 1252 554600
Siège social pour la France
Montigny Le Bretonneux
+33 130577417
Entrée réseau
Sortie réseau
© 2013 Blue Coat Systems, Inc. Tous droits réservés. Blue Coat, les logos Blue Coat, ProxySG, PacketShaper, CacheFlow, IntelligenceCenter, CacheEOS, CachePulse, Crossbeam, K9, le logo K9, DRTR, Mach5, Packetwise, Policycenter, ProxyAV, ProxyClient,
SGOS, WebPulse, Solera Networks, les logos Solera Networks, DeepSee, « See Everything. Know Everything. » (Tout voir. Tout savoir.), « Security Empowers Business » (La sécurité : un monde de possibilités pour l’entreprise), et BlueTouch sont des marques
déposées de Blue Coat Systems, Inc. ou de ses filiales aux États-Unis et dans d’autres pays. Cette liste peut être incomplète, et l’absence d’une marque commerciale dans cette liste ne signifie pas qu’il ne s’agit pas d’une marque commerciale de Blue Coat
ou que Blue Coat en ait abandonné l’utilisation. Toutes les autres marques commerciales mentionnées dans le présent document détenues par des tiers appartiennent à leurs propriétaires respectifs. Ce document est proposé à titre d’information uniquement.
Blue Coat n’offre aucune garantie explicite, implicite, ni statutaire quant aux informations contenues dans ce document. Les produits, services techniques et autres données techniques Blue Coat mentionnés dans ce document sont soumis aux contrôles
à l’export, aux sanctions pénales, réglementations et exigences en vigueur aux États-Unis et peuvent être soumis aux réglementations d’importation et d’exportation en vigueur dans les autres pays. Vous acceptez de vous conformer strictement à ces lois,
réglementations et exigences et reconnaissez qu’il est de votre responsabilité d’obtenir tout permis, licence ou approbation susceptible d’être requis pour exporter, réexporter, transférer dans un pays ou importer ces produits après la livraison. v.DS-SSLVISIBILITY-APPLIANCES-SV1800-SV2800-SV3800-EN-v2g-1213