1.解决方案背景
越来越多的应用程序使用SSL/TLS来加密通信。今天,世界上许多最流行的网站都会对每个web请求和响应进行加密。不幸的是,许多传统的安全设备无法检测加密的通信量,少数能够解密通信量的设备无法跟上不断增长的SSL/TLS带宽和处理需求,暴露出企业防御方面的危险缺口。因此,组织可能遭受***、***和数据丢失,因为***者很容易绕过安全控制。此外,所有内联设备都会出现单点故障,这可能会导致网络停机。这种停机可能是由电源故障、软件崩溃、链路丢失或计划的维护窗口引起的。
2.解决方案
A10 Networks和Niagara Networks共同提供了一个可扩展的解决方案,在不引入单点故障的情况下消除了企业防御的盲点。
- 将Niagara Networks Bypass设备串接在网络中
- 把A10 Networks Thunder SSLi接到Bypass设备上
- 通过A10 Networks SSL Insight?技术拦截SSL/TLS通信,并将其未加密的流量发送给第三方安全工具。
- Thunder SSLi设备的入口和出口接在Bypass设备上,通过发送可配置的单向或双向心跳来感知Thunder SSLi设备的运行状况,如果Bypass交换机检测到Thunder SSLi处于维护窗口或停机时间,系统会将提供故障接线保护-将网络链路的两侧连接在一起,保证网络直通,直到设备恢复。
- 正常情况下,流量检测后,Thunder SSLi对解密的流量进行加密,并通过Niagara Networks Bypass交换机将其发送到网络中。
3.方案价值
Niagara Networks Bypass设备和A10 Networks Thunder SSLi配合,可以透明地解密流量并将其转发到安全工具,如防火墙、***防御系统(IPS)、数据丢失预防(DLP)工具、网络取证、高级威胁保护(ATP)平台和其他安全设备,而不会减少或损害网络的可靠性或正常运行时间。
通过将Niagara Networks Bypass交换机连接到A10 Thunder SSLi,有效地消除了单点故障,确保了一致和完整的网络正常运行时间。NiagaraNetworks的inline解决方案确保网络始终保持完整,而无需部署冗余的Thunder SSLi设备。