Wheel Lynx SSL Inspector - Deszyfracja ruchu SSL/TLS

Wheel Lynx SSL Inspector jest rozwiązaniem mającym na celu przeźroczystą deszyfrację ruchu SSL/TLS, który w postaci odszyfrowanej może być poddany analizie przez rozwiązania typu IDS/ IPS/ DLP czy inne.

Sposób działania

Wheel Lynx SSL Inspector przechwytuje wybrany ruch, działając w trybie przeźroczystego mostu (transparent bridge). Sesje SSL/TLS są terminowane na urządzeniu w taki sposób aby oprogramowanie klienckie uważało, że komunikuje się z docelowym serwerem. Odszyfrowany ruch przekazywany jest do dedykowanego urządzenia typu IDS/IPS/DLP w celu jego analizy. Adres źródłowy klienta pozostaje niezmieniony, dzięki czemu serwer widzi, że komunikuje się bezpośrednio z klientem. Ruchu nieszyfrowany może również przechodzić przez Lynxa, natomiast jest on przesyłany do IDS/IPS/DLP bez żadnych zmian.

Obsługiwane wersje protokołu

Rozwiązanie obsługuje protokoły SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 oraz TLS 1.2. Obsługiwane są połączenia całkowicie objęte protokołem SSL (tj. HTTPS) oraz protokoły, które mogą rozpocząć szyfrowaną transmisję po komendzie STARTTLS (tj. SMTP). Obsługiwane jest rozszerzenie SNI (Server Name Indication) dla protokołu TLS, które pozwala na przekazywanie nazwy serwera w pakiecie Client-Hello.

Zarządzanie certyfikatami

Wheel Lynx SSL Inspector wspiera następujące polityki zarządzania certyfikatami: 

  • Automatyczne generowanie certyfikatów z własnym podpisem (self-signed).
  • Automatyczne generowanie certyfikatów podpisanych zaufanym kluczem prywatnym wewnętrznego CA (Certificate Authority).
  • Automatyczne generowanie certyfikatów podpisanych niezaufanym kluczem prywatnym wewnętrznego CA.
  • Użycie certyfikatu hosta docelowego i wgranego klucza prywatnego. 

W przypadku certyfikatów generowanych automatycznie, parametry certyfikatu wypełniane są wartościami odpowiadającymi wartościom parametrów oryginalnego certyfikatu.  Dotyczy to również dat ważności certyfikatów – jeżeli docelowy serwer posiada certyfikat, który wygasł, Wheel Lynx SSL Inspector również wygeneruje wygasły certyfikat. Dzięki temu klient zobaczy takie samo ostrzeżenie na temat certyfikatu jakie zobaczyłby łącząc się bezpośrednio z serwerem.

Przepływ danych

Analizowane dane przechodzą fizycznie przez grupę trzech interfejsów sieciowych. Dane od klienta przychodzą na pierwszy interfejs, gdzie są odbierane i odszyfrowywane przez oprogramowanie Lynxa. Dane odszyfrowywane wysyłane są przez drugi interfejs do urządzenia typu IDS/IPS/DLP. Na końcu dane są ponownie szyfrowane i wysyłane do docelowego serwera z wykorzystaniem trzeciego interfejsu z grupy.

Biała lista

Biała lista stanowi spis adresów URL i adresów IP, które nie podlegają deszyfracji. Lista utrzymywana jest przez Wheel Systems i zawiera instytucje finansowe, medyczne i religijne. Wheel Lynx SSL Inspector automatycznie pobiera listę oraz pozwala na definiowanie własnych wpisów.

Nasi Partnerzy:

Wyślij zapytanie - skontaktujemy się!

Imię i nazwisko*:   
E-mail*:   
Pytanie:   

Lub podaj nam swój numer - oddzwonimy!

Telefon*:   
2 dodać dwa (słownie):