Inspección SSL - Dell Software

ado
Inspección SSL
Protección de alto rendimiento contra amenazas cifradas por SSL
Hoy en día, una gran parte del tráfico
empresarial se protege con el protocolo
Secure Sockets Layer (SSL), hasta el 35 %,
según analistas del sector, y aún más en
algunas industrias verticales. Los criminales
cibernéticos lo saben y han comenzado a
usar el SSL para ocultar sus ataques. No solo
pasan por alto los firewalls y capitalizan
puntos débiles para entrometerse en el
malware que permite el acceso directo a las
redes corporativas, sino que también utilizan
SSL para ocultar el comando y controlar el
tráfico de modo de poder manipular los
sistemas en riesgo prácticamente desde
cualquier lugar.
Las organizaciones pueden proteger sus
redes contra estas tácticas con Inspección
de SSL de Dell SonicWALL, un servicio
adicional de los dispositivos de firewall de
próxima generación de las series Dell
SonicWALL Network Security Appliance
(NSA) y SuperMassive. La inspección de SSL
proporciona protección avanzada contra
amenazas de SSL. El motor patentado de
Dell Reassembly-Free Deep Packet
Inspection®, una tecnología de inspección
de transmisión de pila completa analiza el
tráfico cifrado por SSL, incluidos HTTPS,
SMTPS, NNTPS, LDAPS, FTPS, TelnetS,
IMAPS, IRCS y POPS, independientemente
del puerto que se esté utilizando. El servicio
descifra el tráfico SSL, lo inspecciona en
busca de amenazas y lo vuelve a cifrar, y lo
envía a sus destinos si no encuentra
vulnerabilidades o amenazas. Es un servicio
invaluable para proporcionar seguridad y
control de aplicaciones, y para prevenir la
fuga de datos.
Este servicio ofrece máxima
seguridad, control de
aplicaciones y prevención de
fuga de datos para el análisis
de HTTPS y otros tipos de
tráfico cifrados por SSL.
Beneficios:
•
•
•
•
SSL
Obtenga la tranquilidad que necesita
con la protección contra amenazas SSL
avanzada.
Simplifique la seguridad SSL con una
identificación de amenazas y análisis
automatizado y de sencilla configuración.
Personalice sus necesidades de seguridad
con listas de exclusión e inclusión.
Evite los costosos ataques e incidentes
de seguridad con un servicio diseñado
para ayudarlo a maximizar la protección
de su firewall de próxima generación
SonicWALL.
SSL
Documento
101101010101010111101010
o sitio web
101011101011011100011010
1110001010101010111101010
10101110101101010111010110
SSL descifrado
y analizado
SSL
SSL
Cifrado
SSL
Cifrado
Cifrado nuevamente
SSL
Cifrado
SSL
Cifrado
SSL
Cifrado
SSL
Cifrado
SSL
Cifrado
Características
Requisitos del sistema
La inspección de SSL está
disponible para todos los
dispositivos de las series Network
Security Appliance y SuperMassive.
No se incluye con la serie TZ.
La inspección de SSL está
disponible con los siguientes
firewalls de próxima generación
Dell SonicWALL:
NSA 220/NSA 220W
NSA 250M/NSA 250MW
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
SuperMassive 9200
SuperMassive 9400
SuperMassive 9600
SuperMassive E10200
Configuración simple y segura: El servicio
Dell SSL Decryption and Inspection protege
a los usuarios en la red con mínima
configuración y complejidad.
Lista de inclusión/exclusión: Para
implementaciones de mucho tráfico, los
administradores pueden excluir las fuentes
de confianza para maximizar el rendimiento
de la red. Además, los administradores
pueden orientar el tráfico específico
para la inspección de SSL mediante la
personalización de una lista que especifica
la dirección, el servicio o los grupos y
objetos de usuario.
Modo de implementación del cliente:
Inspecciona el tráfico SSL cuando el cliente
se encuentra en el firewall de la LAN y
accede al contenido ubicado en la WAN.
Una vez que el dispositivo ha cifrado e
inspeccionado el tráfico cifrado en SSL,
vuelve a escribir el certificado enviado
por el servidor remoto y firma el nuevo
certificado generado con el certificado
especificado por el usuario. De manera
predeterminada, esta es la autoridad de
certificados de dispositivos (CA), aunque
puede seleccionarse otro certificado.
Modo de implementación del servidor:
Inspecciona el tráfico SSL cuando los
clientes remotos se conectan por WAN
para acceder a contenido ubicado en el
firewall de la LAN, lo que permite que el
administrador configure los pares de un
objeto de dirección y certificado. Cuando
el dispositivo detecte las conexiones SSL
en el objeto de dirección, presentará el
certificado coincidente y negociará la
SSL con el cliente en conexión. En este
escenario, el propietario del firewall de
próxima generación Dell SonicWALL
adquiere los certificados y las claves
personales de los servidores de contenidos
de origen.
Soporte completo: El soporte incluye
prevención de intrusiones, prevención
contra malware, control de aplicaciones,
filtrado de URL/contenido y prevención
de comando de malware y control de
comunicaciones.
SuperMassive E10400
SuperMassive E10800
Cliente
1
6
2
Cifrado
Inspección/protección
IPS
GAV
AIC
DLP
Caché
5
3
4
Cifrado
Inspección de SSL: Modo de
implementación de clientes
1 El cliente inicia el protocolo de enlace
SSL en el servidor.
2 NGFW intercepta la solicitud y establece
la sesión usando sus propios certificados en
el servidor.
3 NGFW inicia el protocolo de enlace
SSL en el servidor en nombre del cliente
usando el certificado de SSL definido por el
administrador.
2
4 El servidor completa el protocolo de
enlace y desarrolla un túnel seguro entre
este y NGFW.
5 NGFW cifra e inspecciona todo el
tráfico desde o hacia el cliente en busca de
amenazas o incumplimiento de políticas.
6 NGFW vuelve a cifrar el tráfico y lo envía
al cliente.
Requisitos del sistema
La inspección de SSL está disponible con los siguientes firewalls de próxima generación Dell SonicWALL:
NSA 220/NSA 220W
01-SSC-8933
La inspección de SSL también está disponible
para los siguientes firewalls de próxima
generación Dell SonicWALL:
NSA 250M/NSA 250MW
01-SSC-8933
• NSA 240
• NSA 4500
• NSA E7500
NSA 2600
01-SSC-8933
• NSA 2400
• NSA 5000
• NSA E8500
NSA 3600
01-SSC-8934
• NSA 2400MX
• NSA E5500
• NSA E8510
NSA 4600
01-SSC-8934
• NSA 3500
• NSA E6500
NSA 5600
01-SSC-8680
Licencia One-Time
NSA 6600
01-SSC-8680
SuperMassive 9200
Incluido con la suscripción a los servicios de seguridad
SuperMassive 9400
Incluido con la suscripción a los servicios de seguridad
SuperMassive 9600
Incluido con la suscripción a los servicios de seguridad
SuperMassive E10200
Incluido con la suscripción a los servicios de seguridad
SuperMassive E10400
Incluido con la suscripción a los servicios de seguridad
SuperMassive E10800
Incluido con la suscripción a los servicios de seguridad
Para obtener más información
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Acerca de Dell
Dell Inc. (NASDAQ: DELL) escucha a los
clientes y ofrece tecnología innovadora,
servicios y soluciones empresariales en
todo el mundo que ellos valoran y en los
que confían. Para obtener más información
acerca de Dell Connected Security, visite
Software.Dell.com/solutions/security.
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Si se encuentra fuera de América del Norte, puede encontrar
información sobre su oficina local en nuestro sitio web.
© 2014 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logo del software de
Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc.
en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales
registradas son propiedad de sus respectivos dueños.
Inspección de cifrado de hojas de datos-A4-TD605-20140508