SSL Proxy

Skanowanie ruchu szyfrowanego

Standardowo rozwiązania klasy UTM filtrują ruch HTTP wycinając z niego wirusy, złośliwe oprogramowanie oraz – jeżeli chce tego administrator – również niepożądany ruch. Większość dostępnych technologii jest jednak bezradna w obliczu ruchu HTTPS, czyli szyfrowanych połączeń HTTP. Ruch zabezpieczony w ten sposób najczęściej maskuje próby dostępu do niepożądanych stron internetowych, ale również połączenia komunikatorów internetowych, usług torrent i programów peer-to-peer.

Jako jedno z nielicznych na rynku rozwiązań UTM STORMSHIELD umożliwia prześwietlanie połączeń HTTPS i blokowanie ukrytego w nich niedozwolonego ruchu. Każde rozwiązanie STORMSHIELD pozwala na rozszyfrowanie i sprawdzenie zaszyfrowanego połączenia.

Ruch jest rozszyfrowywany, a następnie na poziomie jądra systemowego poddany skanowaniu, co czyni proces szybkim, skutecznym i bardzo bezpiecznym. Jeśli jest to ruch poprawny, urządzenie STORMSHIELD szyfruje go ponownie i przesyła dalej do odbiorcy. W przypadku wykrycia anomalii ruch jest blokowany (jeżeli np. dotyczy blokowanej strony) lub czyszczony z potencjalnie niebezpiecznych pakietów i w bezpiecznej formie kierowany dalej.

Co bardzo istotne, mechanizm SSL Proxy umożliwia skanowania nie tylko ruchu HTTPS, ale również innych protokołów szyfrowanych za pomocą technologii SSL.

Sprawdzanie ruchu szyfrowanego w urządzeniach STORMSHIELD