appliances de visibilité ssl blue coat
Transcription
appliances de visibilité ssl blue coat
SV1800 / SV2800 / SV3800 La sécurité : un monde de possibilités pour l’entreprise UNE VISIBILITÉ ÉLARGIE SUR LE TRAFIC RÉSEAU POUR DES APPLICATIONS DE SÉCURITÉ PLUS PERFORMANTES Complétant l’offre du centre Security and Policy Enforcement Center, l’appliance SSL Visibility de Blue Coat déchiffre les flux de contenu SSL sur les ports réseau afin de permettre la détection et la prévention (IDS/IPS) des intrusions éventuelles, la création de fichiers journal, l’analyse criminalistique et la prévention contre les pertes de données. L’appliance SSL Visibility protège le réseau et les historiques de trafic Web dans leur ensemble afin de répondre aux besoins liés à la conformité, à l’analyse des menaces, etc. Les organisations peuvent ainsi compléter leur architecture de sécurité réseau par des fonctions d’inspection SSL et combler la brèche de sécurité créée par ce protocole. Elle permet aussi aux fabricants d’appliances réseau d’intégrer à leurs applications de sécurité une plus grande visibilité sur le trafic du réseau, SSL ou autre et d’augmenter les performances de leurs produits. Fonctionnalités et avantages Les fonctionnalités exclusives de l’appliance SSL Visibility de Blue Coat contribuent à supprimer les risques découlant du manque de visibilité sur le trafic SSL tout en augmentant les performances des appliances de sécurité et de réseau. APPLIANCES DE VISIBILITÉ SSL • Performances réseau rapides : ›› les flux hors SSL sont envoyés vers les appliances de sécurité associées ou raccourcis en moins de 40 microsecondes, pour une réduction des retards applicatifs, comme pour la VoIP. ›› Prend en charge un décryptage du trafic SSL pouvant atteindre 4 Gbits/s pour plusieurs versions SSL et suites de chiffrement. • Traitement évolutif basé sur le flux : à une vitesse pouvant atteindre 4 Gbits/s, l’appliance SSL Visibility prend en charge l’analyse de 6 000 000 de flux TCP simultanés afin de vérifier s’ils contiennent ou non du SSL. • Vitesse de connexion/nombre de flux élevés : l’appliance SSL Visibility peut inspecter pas moins de 400 000 sessions SSL actives à la fois. La vitesse de configuration et de démontage pouvant atteindre 11 500 sessions SSL par seconde est dix fois supérieure à celle des autres solutions. • Transparence du réseau : le déploiement de l’appliance SSL Visibility est transparent sur les systèmes finaux et les éléments de réseau intermédiaires. Il ne nécessite aucune modification au niveau de la configuration réseau, des adresses ou de la topologie d’IP, des IP clientes ou des configurations de navigateur Web. • Préservation des applications : le texte brut décrypté est distribué aux appliances de sécurité en tant que flux TCP généré avec les en-têtes de paquet comme s’ils étaient reçus. Cela permet aux applications et aux appliances, IDS, IPS, de criminalistique et de prévention contre la perte de données par exemple, d’étendre leur champ d’action afin d’accroître leur pertinence dans le domaine du trafic crypté par SSL. • Agrégation en entrée : permet l’agrégation du trafic issu de plusieurs TAP réseau sur un segment unique supervisé par TAP passif en vue d’une inspection. • Mise en miroir en sortie : permet à l’appliance SSL Visibility d’alimenter le trafic dans deux appliances de sécurité passives associées maximum en plus d’une appliance de sécurité principale. • Gestion : interface de gestion Web (UI) puissante. UI Web puissante et options de gestion par des tiers pour les OEM. • Haute disponibilité : matériel intégré « fail-to-wire/fail-to-open », surveillance et mise en miroir configurables de l’état des liaisons pour une disponibilité réseau et une sécurité réseau garanties. • Certification FIPS 140-2 niveau 2 : des versions du produit certifiées FIPS 140-2 niveau 2 seront bientôt disponibles. (en cours) • Flexibilité : prend à la fois en charge des appliances passives et actives. ›› Modes de fonctionnement en ligne et à l’aide de TAP ›› Visibilité sur le trafic SSL entrant et sortant ›› Prise en charge du trafic acheminé de façon asymétrique • Application des politiques SSL : offre un point unique pour contrôler l’utilisation du SSL à travers l’entreprise. • Gestion basée sur le Web : l’appliance SSL Visibility est configurée et gérée via une interface utilisateur SSL sécurisée et basée sur le Web, pour une administration réduite au strict minimum. • Alertes par e-mail : il est possible de configurer des journaux de sorte à déclencher des alertes pouvant être transmises via e-mail aux administrateurs réseau concernés, immédiatement ou par intervalles. • Identification des sessions SSL : le journal des sessions fournit des détails sur l’ensemble des flux SSL, inspectés ou non, ce qui permet de détecter des tendances ou schémas suspects d’utilisation du SSL. FICHE TECHNIQUE APPLIANCES DE VISIBILITÉ SSL BLUE COAT FICHE TECHNIQUE Prise en charge de nombreux segments La sécurité : Security unEmpowers monde de possibilités pour Business l’entreprise ProxyAV, DLP, etc. Solution de sécurité Prise en charge de plusieurs segments en ligne ou supervisés à l’aide d’un TAP qui alimentent au moins une appliance associée, active ou passive. Le nombre de segments varie suivant le numéro du modèle. ProxySG Appliance SSL Visibility Prise en charge de plusieurs AC de re-signature, ainsi que des clés de serveur, pour des signatures et clés basées sur des règles et par flux. CERTIFICAT CERTIFICAT CERTIFICAT CN: Gmail CA: ProxySG Cert CN: Gmail CA: ProxySG Cert CN: Gmail CA: Verisign Trafic décrypté Trafic crypté SV1800 SV2800 SV3800 Débit total 4 Gbits/s (débit en ligne) 20 Gbits/s (débit en ligne) 40 Gbits/s Débit de l’inspection SSL 1,5 Gbit/s 2 Gbits/s 4 Gbits/s Latence de raccourci <40 µs <40 µs <40 µs États de flux SSL simultanés 100 000 200 000 400 000 Configurations/démontages des flux SSL 6 500 par seconde 9 500 par seconde 11 500 par seconde 50 000 000 50 000 000 PERFORMANCES Entrée réseau 1 Sortie réseau 1 Sortie réseau 2 Entrée réseau 2 Mise en miroir de ports Blue Coat Systems Inc. www.bluecoat.com Un cryptage, plusieurs flux Entrées de journal par session SSL 50 000 000 Capable d’envoyer des copies à plusieurs appareils sur les ports additionnels des appliances SSL Visibility. Cela vous permet d’alimenter tout le trafic (décrypté et hors SSL) vers les appareils passifs supplémentaires du réseau. Configurations Interfaces réseau : Cuivre fixe 8 x 1 ou fibre 8 x 1 (SX) Interfaces réseau : 3 emplacements Netmod Différentes options d’interface 1 Gbit/s et 10 Gbits/s Interfaces réseau : 7 emplacements Netmod Différentes options d’interface 1 Gbit/s et 10 Gbits/s Alimentations 1+1 450 W redondante 1+1 650 W redondante 1+1 750 W redondante Interfaces de gestion 2 x RJ45 2 x RJ45 2 x RJ45 Affichage LCD, 20 x 2 carac. Affichage LCD, 20 x 2 carac. Affichage LCD, 20 x 2 carac. Affichage Température de fonctionnement 5 - 40 °C 10 - 35 °C 10 - 35 °C Température de stockage -10 - 60 °C -10 - 60 °C -10 - 60 °C Dimensions (po) H x l x P 1,75 x 17 x 20 1,75 x 17,5 x 29 3,5 x 17,5 x 29 Normes réglementaires et environnementales/Conformité CE (EN55022, EN55024, EN60950), FCC partie 15 classe A, UL60950-1 Modes de fonctionnement (par segment réseau) TAP passif, en ligne passif, en ligne actif (Fail-to-wire), en ligne actif (Fail-to-Appliance) Modes de traitement proxy (par segment réseau) Mode client contrôlé (re-signature) (en ligne uniquement), mode serveur contrôlé (clé connue) Cryptage TLS 1.0, TLS 1.1, TLS 1.2, SSL3, SSL2 partiel Algorithmes de clé publics RSA, DHE, ECDHE Algorithmes de clé symétriques AES, 3DES, DES, RC4, Camellia Algorithmes de hachage MD5, SHA-1, SHA-2 Clés RSA 512-8192 bits CARACTÉRISTIQUES TECHNIQUES IPS en ligne, Criminalistique / Conformité XPS, logiciels APM / IDS malveillants Siège social Sunnyvale, CA, États-Unis +1 408 220 2200 Siège social pour la région EMEA Hampshire, Royaume-Uni +44 1252 554600 Siège social pour la France Montigny Le Bretonneux +33 130577417 Entrée réseau Sortie réseau © 2013 Blue Coat Systems, Inc. Tous droits réservés. Blue Coat, les logos Blue Coat, ProxySG, PacketShaper, CacheFlow, IntelligenceCenter, CacheEOS, CachePulse, Crossbeam, K9, le logo K9, DRTR, Mach5, Packetwise, Policycenter, ProxyAV, ProxyClient, SGOS, WebPulse, Solera Networks, les logos Solera Networks, DeepSee, « See Everything. Know Everything. » (Tout voir. Tout savoir.), « Security Empowers Business » (La sécurité : un monde de possibilités pour l’entreprise), et BlueTouch sont des marques déposées de Blue Coat Systems, Inc. ou de ses filiales aux États-Unis et dans d’autres pays. Cette liste peut être incomplète, et l’absence d’une marque commerciale dans cette liste ne signifie pas qu’il ne s’agit pas d’une marque commerciale de Blue Coat ou que Blue Coat en ait abandonné l’utilisation. Toutes les autres marques commerciales mentionnées dans le présent document détenues par des tiers appartiennent à leurs propriétaires respectifs. Ce document est proposé à titre d’information uniquement. Blue Coat n’offre aucune garantie explicite, implicite, ni statutaire quant aux informations contenues dans ce document. Les produits, services techniques et autres données techniques Blue Coat mentionnés dans ce document sont soumis aux contrôles à l’export, aux sanctions pénales, réglementations et exigences en vigueur aux États-Unis et peuvent être soumis aux réglementations d’importation et d’exportation en vigueur dans les autres pays. Vous acceptez de vous conformer strictement à ces lois, réglementations et exigences et reconnaissez qu’il est de votre responsabilité d’obtenir tout permis, licence ou approbation susceptible d’être requis pour exporter, réexporter, transférer dans un pays ou importer ces produits après la livraison. v.DS-SSLVISIBILITY-APPLIANCES-SV1800-SV2800-SV3800-EN-v2g-1213