Dispositif de chiffrement et de déchiffrement PacketShark
Visibilité du trafic chiffré SSL et TLS
OBTENEZ 100 % DE VISIBILITÉ DANS L'INVISIBLE
Dispositif de visibilité et de conformité du trafic chiffré hautes performances
TLS et SSL I Filtrage et contournement I Conformité et confidentialité
DÉCRYPTAGE
Déchiffrez les sessions SSL/TLS entrantes et sortantes jusqu'à 50 Gbit/s pour détecter les menaces cachées et valider les certificats. Compatible avec SSL 3.0 à TLS 1.3 pour une sécurité complète. network visibilité.
PROCURATION
Ce proxy de déchiffrement SSL/TLS haute performance met fin aux sessions et achemine le trafic non chiffré vers les outils de sécurité. Il permet l'inspection sélective, la validation des certificats et le routage basé sur des politiques sans impacter les performances des applications.
POLITIQUE
Utilisez le contrôle du trafic basé sur des politiques pour déchiffrer uniquement les données importantes. La classification des URL permet un contournement sélectif afin de protéger la confidentialité, de réduire la charge des outils et de rationaliser l'inspection en toute sécurité.
Visibilité du trafic chiffré PacketShark 50G
PacketShark est un haute performance Dispositif de décryptage SSL/TLS conçu pour offrir une visibilité approfondie du trafic jusqu'à un débit de 50 Gbit/s. Conçu pour Sécurité opérations exigeant une transparence totale sans sacrifice confidentialité ou en matière de conformité, il assure les flux entrants et sortants Décryptage PacketShark est un outil de surveillance compatible avec les protocoles de chiffrement SSL 3.0, TLS 1.0, 1.1, 1.2 et 1.3. Son contrôle du trafic basé sur des politiques permet un déchiffrement et une inspection sélectifs, garantissant une visibilité ciblée et un traitement efficace. Grâce à la classification intégrée des URL, PacketShark catégorise le trafic afin de protéger la confidentialité des utilisateurs et de se conformer aux normes réglementaires telles que HIPAA, PCI DSS et RGPD.
L'appliance intègre des fonctionnalités robustes de journalisation et d'audit pour garantir la conformité réglementaire et la conservation d'archives exploitables à des fins d'analyse forensique. Son puissant filtrage d'URL bloque proactivement l'accès aux sites web malveillants, ainsi qu'à ceux associés aux logiciels malveillants, aux spams ou aux attaques de phishing. Intégration transparente avec l'infrastructure de sécurité, notamment le pare-feu de nouvelle génération (NGFW). IDS / IPSPacketShark, intégrant DLP et WAF, garantit une analyse complète du trafic déchiffré. Grâce à son déploiement flexible en ligne ou hors bande, il s'intègre facilement aux infrastructures existantes. network Des topologies avec une perturbation minimale. Idéal pour les entreprises, les opérateurs télécoms et les environnements soumis à des exigences de conformité, PacketShark fournit aux équipes de sécurité des solutions complètes. SSL / TLS visibilité du trafic, tout en maintenant un contrôle strict sur les politiques de décryptage et la gouvernance des données.
Des fonctionnalités avancées de gestion des sessions permettent un réassemblage précis des flux chiffrés pour une analyse comportementale plus approfondie. La prise en charge des tunnels GRE et VXLAN assure le transfert sécurisé du trafic déchiffré vers des outils d'analyse distants. Des tableaux de bord prêts à l'emploi et des règles configurables par l'utilisateur simplifient le déploiement et la gestion continue.
- Décryptage entrant et sortant avec prise en charge TLS/SSL
- Prise en charge de plusieurs protocoles de cryptage, notamment SSL 3.0, TLS 1.0, 1.1, 1.2 et TLS 1.3
- Classification des URL pour le contournement du décryptage sélectif afin de protéger la confidentialité et la conformité
- Filtrage d'URL pour améliorer la productivité et atténuer les risques en bloquant l'accès aux sites Web malveillants hébergeant des logiciels malveillants, du spam ou du phishing
- Le contrôle du trafic basé sur des politiques détermine quels types de trafic doivent être déchiffrés et inspectés, garantissant ainsi la flexibilité dans la gestion des différents flux de trafic.
- Déploiement en ligne et hors bande pour le décryptage en temps réel de network Pour dupliquer ou copier le trafic à des fins d'inspection sans ajouter de latence, il est possible de le mettre en miroir.
- S'intègre parfaitement aux NGFW, IDS/IPS, DLP et autres outils de sécurité pour partager le trafic décrypté à des fins d'inspection.
- Piste d'audit complète et capacités de journalisation pour se conformer aux exigences réglementaires (par exemple, RGPD, HIPAA, PCI DSS).
- Décryptage entrant et sortant
- Capacité à décrypter/crypter le trafic entrant et sortant des appliances TLS/SSL pour fournir une visibilité aux outils de sécurité tels que IDS, NDR, WAF, Forensics, etc.
- Prise en charge de TLS 1.3
- Peut gérer plusieurs protocoles de cryptage, tels que SSL 3.0, TLS 1.0, 1.1, 1.2 et TLS 1.3
- Classification des URL
- Le système de classification d'URL de PacketShark catégorise le trafic, permettant un contournement sélectif du décryptage pour protéger la confidentialité.
Cela garantit que les données sensibles, telles que les dossiers médicaux ou financiers, restent cryptées et conformes aux réglementations telles que HIPAA.
- Le système de classification d'URL de PacketShark catégorise le trafic, permettant un contournement sélectif du décryptage pour protéger la confidentialité.
- filtrage d'URL
- Le filtrage d'URL améliore la productivité des employés et atténue les risques en bloquant l'accès aux sites Web malveillants, tels que ceux qui hébergent
logiciels malveillants, spams ou attaques de phishing.
- Le filtrage d'URL améliore la productivité des employés et atténue les risques en bloquant l'accès aux sites Web malveillants, tels que ceux qui hébergent
- Contrôle du trafic basé sur des politiques
- Politiques permettant de contrôler les types de trafic qui doivent être décryptés et inspectés, garantissant ainsi la flexibilité dans la gestion des différents flux de trafic.
- Déploiement en ligne et hors bande
- Permet le décryptage en temps réel de network Il gère le trafic et offre la possibilité de dupliquer ou de copier le trafic pour inspection sans ajouter de latence.
- Intégration aux écosystèmes de sécurité
- S'intègre parfaitement aux NGFW, IDS/IPS, DLP et autres outils de sécurité pour partager le trafic décrypté à des fins d'inspection.
- Journalisation et audit
- Piste d'audit complète et capacités de journalisation pour se conformer aux exigences réglementaires (par exemple, RGPD, HIPAA, PCI DSS).
| SKU | Débit total du trafic* | Débit du trafic SSL* | Emplacements NMC | Hauteur |
|---|---|---|---|---|
| NX-PS-DC-1XS | 10 Gbit / s | 2 Gbit / s | 8 | 2U |
| NX-PS-DC-1M | 15 Gbit / s | 7 Gbit / s | 8 | 2U |
| NX-PS-DC-1L | 25 Gbit / s | 13 Gbit / s | 8 | 2U |
| NX-PS-DC-1XL | 50 Gbit / s | 25 Gbit / s | 8 | 2U |
| MODULES PACKETSHARK | ||
|---|---|---|
| SKU | Description | Modules |
| NX-PS-DC-8PC | Module NMC 8 x 10/100/1000Base-T RJ45 | Consultation |
| NX-PS-DC-4P1SL | Module NMC 4 x 1G monomode LC | Consultation |
| NX-PS-DC-4P1ML | Module NMC 4 x 1G Multimode LC | Consultation |
| NX-PS-DC-4P10SL | Module NMC 4 x 10G monomode LC | Consultation |
| NX-PS-DC-4P10ML | Module NMC 4 x 10G Multimode LC | Consultation |
| NX-PS-DC-2P40SL | Module NMC 2 x 40G monomode LC | Consultation |
| NX-PS-DC-2P40MM | Module NMC 2 x 40G Multimode MTP®/MPO | Consultation |
| NX-PS-DC-2P100SL | Module NMC 2 x 100G monomode LC | Consultation |
| NX-PS-DC-2P100MM | Module NMC 2 x 100G Multimode MTP®/MPO | Consultation |
| Outils | Télécharger |
|---|---|
| Présentation du produit PacketShark | Télécharger |
| Fiche technique PacketShark | Télécharger |
RESSOURCES EN VEDETTE
Visibilité du réseau pour nos clients
Infographiques
Pourquoi vous avez besoin d'un robinet réseau
TELECHARGEZ LA FICHE PRODUIT
Un bref guide des produits
Brochure Produits
Un guide complet des produits
Déploiement
SERVICE APRÈS VENTE
Un service et un support multi-niveaux inégalés pour une tranquillité d'esprit
Les appliances NEOXPacketShark sont livrées avec le support NEOX SILVER et peuvent être mises à niveau vers le support GOLD pour un remplacement avancé en cas de panne matérielle.