Gigamon

ギガモン

Gigamonで課題を解決する

~SSL通信の可視化~

SSL通信 こんな課題ありませんか?

  • セキュリティ対策やネットワーク可視化にあたってSSL通信を解析できない
  • SSL復号製品を導入する際に復号するトラフィックを限定できず、全てのトラフィックを復号する結果オーバースペックになってしまう
  • トラフィックが増えることを考慮してシームレスにパフォーマンスを向上できるようにしたい
  • 複数の製品に復号した通信を渡せない
Gigamonを導入することで解決できます
矢印

Gigamonによって以下を実現可能

Inline SSL復号

  • GigamonでSSLを平文にして各ツールに転送
  • ツールに転送後、トラフィックを再度暗号化
  • Inline SSL復号

復号するトラフィックのカテゴライズ

  • Webrootとの連携により5,000以上のドメイン名からホワイトリスト及びブラックリストによる復号トラフィック選択が可能
  • 複数のパラメータを組み合わせてIPアドレスやVLANなどポリシーベースの復号トラフィック選択が可能
  • 復号するトラフィックのカテゴライズ

復号機能のシームレスなスケールアップ

  • 1筐体あたり1エンジンから最大5エンジンにスケールアップ可能
  • 1エンジン当たり約3GbpsのSSLトラフィックを復号※

※本数値はメーカ公表値であり、環境によって異なりますのでご注意ください。

複数製品へ復号トラフィックを送信

  • 1筐体あたり最大88ポートを復号トラフィック送信先として指定可能
  • Inlineツールだけでなく、Out of Bandツールへ復号トラフィックを送信可能
  • 複数製品へ復号トラフィックを送信

SSL復号製品との違い

従来のInline SSL復号製品ではいくつか制限事項があります。ファイアウォールとWebセキュリティ・ゲートウェイはSSL/TLSトラフィックを復号するが、復号トラフィックを他の監視ツールやセキュリティ・ツールに配信できないことがあります。同様にロードバランサーではSSL/TLSトラフィックを終了し、サーバに対する負荷分散を行うのに優れていますが、再暗号化する前に複数のInlineセキュリティツールに分配することができません。

Gigamon

ファイアウォール

ロードバランサー

SSL復号専用装置

復号トラフィックの

複数ツール送信

複数リンクの集約

インラインセキュリティ

ツールの柔軟な配置

シームレスな

スケールアップ