"SSL Interception"

 アレイの”SSL Interception”は、SSLトラフィックを復号(平文)化した上で、セキュリティデバイスへ転送します。(Ingressモジュール) また、セキュリティデバイスを通過したトラフィックは一度アレイのユニットに戻され、再度暗号化された上で宛先へと向かいます。(Egressモジュール)

※戻り方向の通信には、逆に作用します (Egress⇒復号化、Ingress⇒再暗号化)

つまり、セキュリティデバイスは、SSLトラフィックを、平文として受取ることで、本来のインスペクションを行うことができるようになります。

SSL Interception 導入のメリット

SSL Interceptionを導入すると、システムは以下のようなメリットが得られます。

■システムスループットの維持

Array APV/AVXが、専用のハードウェアモジュールを搭載しSSLパケットの復号化/再暗号化の処理を行います。セキュリティデバイスはSSLトラフィックを意識する必要がなくなるため、より確実なシステムスループットのプロビジョニングが可能です。

■既存アプライアンスの有効活用

セキュリティデバイスは、平文化されたトラフィックをインスペクトすればよいため、本来の機能/性能を発揮できることになり、運用プロセスも引継げます。既存のセキュリティデバイスを有効活用できるため、トータルな投資保護にもつながります。

■リニアかつ柔軟な拡張性

Array APV/AVXは元来のロードバランサ機能でトラフィック分散も可能なことから、セキュリティ・アプライアンスをリニアに追加しシステムのスループットを増強することできます。また、セキュリティ・アプライアンスのリプレース時にも、SSL処理の性能を意識せずに、柔軟な機種選定ができます。

■トラブルシュートの容易性

平文区間でデータキャプチャ等を行うことで、トラブル時の解析が比較的容易となります