-
-
k8凱發(fā)負(fù)載均衡之證書卸載與流量編排產(chǎn)品介紹(SSLO)
對(duì)隱私的擔(dān)憂推動(dòng)了加密流量的增長,如今超過80%的頁面加載都采用了SSL/TLS加密。這一增長帶來了嚴(yán)峻的挑戰(zhàn):攻擊者通常將威脅隱藏在加密的有效載荷中,并使用加密通道逃避檢測,他們選擇特定的加密算法,以繞過加密探測的保護(hù)。大多數(shù)機(jī)構(gòu)或企業(yè)無法對(duì)安全鏈中常見的安全檢查設(shè)備集中實(shí)施解密策略。因此,安全團(tuán)隊(duì)必須使用菊花鏈架構(gòu)的設(shè)備或繁瑣的手動(dòng)配置來支持安全鏈檢查,這就大大增加了延遲、復(fù)雜性和安全風(fēng)險(xiǎn)。
機(jī)構(gòu)或企業(yè)需要保護(hù)關(guān)鍵資產(chǎn)免受來自內(nèi)外部的威脅。但如今大多數(shù)流量都進(jìn)行了加密,現(xiàn)有安全控制無法根據(jù)檢查的要求進(jìn)行解密,導(dǎo)致關(guān)鍵資產(chǎn)極易受攻擊。k8凱發(fā)SSL證書卸載與流量編排產(chǎn)品提供基于策略的編排,支持經(jīng)濟(jì)高效地查看任何網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備或應(yīng)用的完整安全服務(wù)鏈。
產(chǎn)品優(yōu)勢:
1、獲得加密流量的可視化。
通過對(duì)整個(gè)網(wǎng)絡(luò)堆棧進(jìn)行集中解密,發(fā)現(xiàn)隱藏的威脅。
2、最大限度地利用安全投資。
通過高效管理出入站加密流量優(yōu)化性能。
3、改進(jìn)風(fēng)險(xiǎn)管理和隱私保護(hù)。
實(shí)施合理的策略,在安全和隱私保護(hù)之間取得有效平衡
4、確保應(yīng)用安全性和可用性。
可抵御 7 層分布式拒絕服務(wù)(DDoS)、SQL 注入和 OWASP 十大攻擊的全面地理位置攻擊保護(hù),并可為最新的交互式 AJAX 應(yīng)用和JSON 有效負(fù)荷提供保護(hù)。
解決方案:
k8凱發(fā)SSL證書卸載與流量編排產(chǎn)品可提供對(duì)出入站SSL/TLS流量的高性能解密,支持進(jìn)行安全檢查以發(fā)現(xiàn)威脅和阻止攻擊。動(dòng)態(tài)服務(wù)鏈和基于策略的流量導(dǎo)向支持機(jī)構(gòu)或企業(yè)智能地管理整條安全設(shè)備鏈上的加密流量,并獲得最佳可用性。
k8凱發(fā)SSL證書卸載與流量編排產(chǎn)品確保加密流量可以被解密、被安全的控制檢查以及重新加密,提供了增強(qiáng)的可視化,可幫助規(guī)避網(wǎng)絡(luò)中的威脅。這樣,機(jī)構(gòu)或企業(yè)可以最大限度地利用針對(duì)惡意軟件、數(shù)據(jù)丟失防護(hù)(DLP)、勒索軟件和下一代防火墻(NGFW)的安全服務(wù)投資,從而有效防止出入站威脅,包括漏洞利用、回調(diào)和數(shù)據(jù)外泄。
部署條件:
k8凱發(fā)SSL證書卸載與流量編排產(chǎn)品支持多種部署模式,可以輕松集成到復(fù)雜的體系架構(gòu)中,為出入站流量提供集中解密功能。k8凱發(fā)SSL證書卸載與流量編排產(chǎn)品支持多種出入站拓?fù)淠J剑òㄈ胝緦?/3、 出站層2/3和出站顯式/ 透明代理)和多種安全設(shè)備(包括 2/3 層、Tap、Web 代理、僅接收流量和基于 ICAP 的設(shè)備)
優(yōu)化運(yùn)營效率:
安全團(tuán)隊(duì)習(xí)慣于手動(dòng)連接產(chǎn)品,創(chuàng)建了包含多個(gè)組件的菊花鏈?zhǔn)桨踩褩!5湫偷亩褩?赡馨∟GFW、DLP掃描儀、Web應(yīng)用防火墻(WAF)、入侵防御系統(tǒng)(IPS)、惡意軟件分析工具等組件。
靜態(tài)配置的安全鏈運(yùn)營效率低下,無法適應(yīng)不斷變化的網(wǎng)絡(luò)狀況。k8凱發(fā)SSL證書卸載與流量編排產(chǎn)品可動(dòng)態(tài)地連接安全設(shè)備,獨(dú)立監(jiān)控和擴(kuò)展這些設(shè)備,并通過上下文分類引擎智能管理跨整條安全鏈的解密。 動(dòng)態(tài)服務(wù)鏈和基于策略的流量導(dǎo)向降低了運(yùn)營成本,并支持將菊花鏈架構(gòu)的安全設(shè)備轉(zhuǎn)換為高度可用的安全服務(wù)。
??功能介紹:
k8凱發(fā)SSL證書卸載與流量編排產(chǎn)品可幫助團(tuán)隊(duì)簡化安全服務(wù)部署,提升加密環(huán)境的敏捷性、控制和可視化。
1、SSL 可視化
支持軟件可對(duì)進(jìn)入安全設(shè)備前的SSL流量進(jìn)行卸載,可將卸載完成后的流量送入到安全設(shè)備組進(jìn)行流量內(nèi)容檢查。支持ECDHE等具有PFS的高級(jí)算法。支持SM2、SM3、SM4等國密算法
2、安全設(shè)備池化
可將接入的安全設(shè)備進(jìn)行池化,并按照不同的負(fù)載均衡算法分配流量到一個(gè)安全設(shè)備組中的所有安全設(shè)備,使安全設(shè)備組具有動(dòng)態(tài)平滑擴(kuò)展功能。
3、安全設(shè)備健康檢查
支持對(duì)安全設(shè)備進(jìn)行健康檢查,在安全設(shè)備失效后,不再對(duì)其進(jìn)行流量分配。
4、安全設(shè)備接入支持
支持 IPS、WAF、NGFW、DLP、上網(wǎng)行為管理、防毒墻等安全設(shè)備的接入,并支持所接入安全設(shè)備的各種部署模式,包括 L2 透明、L3網(wǎng)關(guān)、L3透明、TAP等部署模式。
5、動(dòng)態(tài)服務(wù)鏈
支持對(duì)所接入的安全設(shè)備配置基于策略的動(dòng)態(tài)服務(wù)鏈,可分配不同屬性的用戶流量經(jīng)過不同動(dòng)態(tài)服務(wù)鏈中安全設(shè)備順次進(jìn)行檢查。
6、安全流量編排
可對(duì)不同屬性用戶的流量進(jìn)行編排,使其流經(jīng)不同的安全設(shè)備,并可實(shí)時(shí)將某個(gè)安全設(shè)備或安全設(shè)備組 Bypass。
7、安全流量區(qū)分
可根據(jù)以下條件,對(duì)用戶流量進(jìn)行區(qū)分,可對(duì)不同屬性的用戶流量匹配到不同的動(dòng)態(tài)服務(wù)鏈:
1、源 IP 2、目的 IP 3、目的端口 4、 IP 地理信息
5、域名 6、 IP 黑名單 7、URL 8、協(xié)議
8、可編程支持
支持基于TCL的可編程能力,以適應(yīng)復(fù)雜業(yè)務(wù)環(huán)境。可以通過聲明式API完成對(duì)設(shè)備的系統(tǒng)和網(wǎng)絡(luò)配置,包括但不限于設(shè)備IP地址、路由、DNS、SNMP、日志管理、用戶創(chuàng)建等配置。
9、雙機(jī)策略
支持雙機(jī)主備部署,并支持配置同步。
10、軟件擴(kuò)展性
可以軟件形式附加到應(yīng)用交付設(shè)備,并與其整合部署,實(shí)現(xiàn)對(duì)安全流量的編排。
11、部署模式
支持以下部署模式:
1、 入向 L2 透明部署;
2、 入向 L3 網(wǎng)關(guān)部署;
3、 與現(xiàn)有應(yīng)用交付設(shè)備整合部署。
4、 出向 L2 透明部署;
5、 出向 L3 透明部署;
6、 出向 L3 代理部署
12、支持接入設(shè)備
1、 支持 Web Proxy 設(shè)備接入;
2、 支持透明二層設(shè)備接入;
3、 支持三層設(shè)備接入;
4、 支持基于 ICAP 的 DLP 設(shè)備接入;
5、 支持 Received Only 類旁掛設(shè)備接入。
13、管理方式
全圖形化向?qū)Р渴穑С侄嘀匾龑?dǎo),簡化用戶運(yùn)維管理, 可支持不少于4個(gè)引導(dǎo)分區(qū)選項(xiàng),幫助客戶靈活選擇不同版本進(jìn)行功能部署。
14、虛擬化(多租戶)
最多 32個(gè)
15、Bot攻擊防護(hù)
通過驗(yàn)證碼挑戰(zhàn),Web 端 JavaScript 主動(dòng)挑戰(zhàn),移動(dòng) App SDK 等來防御 Bot 攻擊
16、DDoS攻擊防護(hù)
通過 TPS 限速來緩解基于 API 的 DDoS 攻擊,通過 Behavioral DDoS 防御手段對(duì) API 請(qǐng)求進(jìn)行機(jī)器學(xué)習(xí)分析,更加高效的防御基于 API 的 DDoS攻擊。
17、實(shí)現(xiàn)統(tǒng)一的認(rèn)證和授權(quán)
支持 OAuth, OpenID, JWT 等授權(quán),對(duì) API 訪問源,訪問方式等控
k8凱發(fā)
京ICP備2022033023號(hào)
京公網(wǎng)安備 11030102011456號(hào)
