ado Inspección SSL Protección de alto rendimiento contra amenazas cifradas por SSL Hoy en día, una gran parte del tráfico empresarial se protege con el protocolo Secure Sockets Layer (SSL), hasta el 35 %, según analistas del sector, y aún más en algunas industrias verticales. Los criminales cibernéticos lo saben y han comenzado a usar el SSL para ocultar sus ataques. No solo pasan por alto los firewalls y capitalizan puntos débiles para entrometerse en el malware que permite el acceso directo a las redes corporativas, sino que también utilizan SSL para ocultar el comando y controlar el tráfico de modo de poder manipular los sistemas en riesgo prácticamente desde cualquier lugar. Las organizaciones pueden proteger sus redes contra estas tácticas con Inspección de SSL de Dell SonicWALL, un servicio adicional de los dispositivos de firewall de próxima generación de las series Dell SonicWALL Network Security Appliance (NSA) y SuperMassive. La inspección de SSL proporciona protección avanzada contra amenazas de SSL. El motor patentado de Dell Reassembly-Free Deep Packet Inspection®, una tecnología de inspección de transmisión de pila completa analiza el tráfico cifrado por SSL, incluidos HTTPS, SMTPS, NNTPS, LDAPS, FTPS, TelnetS, IMAPS, IRCS y POPS, independientemente del puerto que se esté utilizando. El servicio descifra el tráfico SSL, lo inspecciona en busca de amenazas y lo vuelve a cifrar, y lo envía a sus destinos si no encuentra vulnerabilidades o amenazas. Es un servicio invaluable para proporcionar seguridad y control de aplicaciones, y para prevenir la fuga de datos. Este servicio ofrece máxima seguridad, control de aplicaciones y prevención de fuga de datos para el análisis de HTTPS y otros tipos de tráfico cifrados por SSL. Beneficios: • • • • SSL Obtenga la tranquilidad que necesita con la protección contra amenazas SSL avanzada. Simplifique la seguridad SSL con una identificación de amenazas y análisis automatizado y de sencilla configuración. Personalice sus necesidades de seguridad con listas de exclusión e inclusión. Evite los costosos ataques e incidentes de seguridad con un servicio diseñado para ayudarlo a maximizar la protección de su firewall de próxima generación SonicWALL. SSL Documento 101101010101010111101010 o sitio web 101011101011011100011010 1110001010101010111101010 10101110101101010111010110 SSL descifrado y analizado SSL SSL Cifrado SSL Cifrado Cifrado nuevamente SSL Cifrado SSL Cifrado SSL Cifrado SSL Cifrado SSL Cifrado Características Requisitos del sistema La inspección de SSL está disponible para todos los dispositivos de las series Network Security Appliance y SuperMassive. No se incluye con la serie TZ. La inspección de SSL está disponible con los siguientes firewalls de próxima generación Dell SonicWALL: NSA 220/NSA 220W NSA 250M/NSA 250MW NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive E10200 Configuración simple y segura: El servicio Dell SSL Decryption and Inspection protege a los usuarios en la red con mínima configuración y complejidad. Lista de inclusión/exclusión: Para implementaciones de mucho tráfico, los administradores pueden excluir las fuentes de confianza para maximizar el rendimiento de la red. Además, los administradores pueden orientar el tráfico específico para la inspección de SSL mediante la personalización de una lista que especifica la dirección, el servicio o los grupos y objetos de usuario. Modo de implementación del cliente: Inspecciona el tráfico SSL cuando el cliente se encuentra en el firewall de la LAN y accede al contenido ubicado en la WAN. Una vez que el dispositivo ha cifrado e inspeccionado el tráfico cifrado en SSL, vuelve a escribir el certificado enviado por el servidor remoto y firma el nuevo certificado generado con el certificado especificado por el usuario. De manera predeterminada, esta es la autoridad de certificados de dispositivos (CA), aunque puede seleccionarse otro certificado. Modo de implementación del servidor: Inspecciona el tráfico SSL cuando los clientes remotos se conectan por WAN para acceder a contenido ubicado en el firewall de la LAN, lo que permite que el administrador configure los pares de un objeto de dirección y certificado. Cuando el dispositivo detecte las conexiones SSL en el objeto de dirección, presentará el certificado coincidente y negociará la SSL con el cliente en conexión. En este escenario, el propietario del firewall de próxima generación Dell SonicWALL adquiere los certificados y las claves personales de los servidores de contenidos de origen. Soporte completo: El soporte incluye prevención de intrusiones, prevención contra malware, control de aplicaciones, filtrado de URL/contenido y prevención de comando de malware y control de comunicaciones. SuperMassive E10400 SuperMassive E10800 Cliente 1 6 2 Cifrado Inspección/protección IPS GAV AIC DLP Caché 5 3 4 Cifrado Inspección de SSL: Modo de implementación de clientes 1 El cliente inicia el protocolo de enlace SSL en el servidor. 2 NGFW intercepta la solicitud y establece la sesión usando sus propios certificados en el servidor. 3 NGFW inicia el protocolo de enlace SSL en el servidor en nombre del cliente usando el certificado de SSL definido por el administrador. 2 4 El servidor completa el protocolo de enlace y desarrolla un túnel seguro entre este y NGFW. 5 NGFW cifra e inspecciona todo el tráfico desde o hacia el cliente en busca de amenazas o incumplimiento de políticas. 6 NGFW vuelve a cifrar el tráfico y lo envía al cliente. Requisitos del sistema La inspección de SSL está disponible con los siguientes firewalls de próxima generación Dell SonicWALL: NSA 220/NSA 220W 01-SSC-8933 La inspección de SSL también está disponible para los siguientes firewalls de próxima generación Dell SonicWALL: NSA 250M/NSA 250MW 01-SSC-8933 • NSA 240 • NSA 4500 • NSA E7500 NSA 2600 01-SSC-8933 • NSA 2400 • NSA 5000 • NSA E8500 NSA 3600 01-SSC-8934 • NSA 2400MX • NSA E5500 • NSA E8510 NSA 4600 01-SSC-8934 • NSA 3500 • NSA E6500 NSA 5600 01-SSC-8680 Licencia One-Time NSA 6600 01-SSC-8680 SuperMassive 9200 Incluido con la suscripción a los servicios de seguridad SuperMassive 9400 Incluido con la suscripción a los servicios de seguridad SuperMassive 9600 Incluido con la suscripción a los servicios de seguridad SuperMassive E10200 Incluido con la suscripción a los servicios de seguridad SuperMassive E10400 Incluido con la suscripción a los servicios de seguridad SuperMassive E10800 Incluido con la suscripción a los servicios de seguridad Para obtener más información Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600 F +1 408.745.9300 Acerca de Dell Dell Inc. (NASDAQ: DELL) escucha a los clientes y ofrece tecnología innovadora, servicios y soluciones empresariales en todo el mundo que ellos valoran y en los que confían. Para obtener más información acerca de Dell Connected Security, visite Software.Dell.com/solutions/security. Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Si se encuentra fuera de América del Norte, puede encontrar información sobre su oficina local en nuestro sitio web. © 2014 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logo del software de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc. en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños. Inspección de cifrado de hojas de datos-A4-TD605-20140508
© Copyright 2024