Internet & Netzwerklösungen

SSL Decryption & Inspection Services (DPI-SSL)

Abwehr von Hackerzugriffen auf gesicherte Daten und Netzwerke

SSL Decryption & Inspection Services (DPI-SSL)

Verschlüsselter SSL-Datenverkehr wird transparent entschlüsselt, untersucht und erneut verschlüsselt, sodass auf den gesamten Datenverkehr, der die Dell SonicWALL Firewalls der nächsten Generation passiert, Angriffsvermeidung, Malwareschutz und Anwendungskontrolle angewendet werden kann.

  • Zuverlässiger erweiterter Schutz vor SSL-Bedrohungen
  • Vermeidung kostspieliger Angriffe und Sicherheitsvorfälle
  • Vereinfachte SSL-Sicherheit dank unkomplizierter Einrichtung plus Automatisierung von Scanvorgängen und Identifizierung von Bedrohungen
  • Optimale Anpassung an Ihre Sicherheitsanforderungen über Einschluss- und Ausschlusslisten

Dank Dell SonicWALL SSL Inspection können Sie Ihr Netzwerk vor Cyberkriminellen schützen, die versuchen, mithilfe des SSL (Secure Sockets Layer)-Protokolls eine Erkennung ihrer Angriffe zu umgehen. Hierzu wird eine Prüftechnologie genutzt, die den kompletten Stack abdeckt, um SSL-verschlüsselten Datenverkehr auf Bedrohungen zu scannen und diesen umgehend an sein ursprüngliches Ziel zu senden, wenn keine Bedrohungen oder Schwachstellen gefunden wurden.

Funktionen und Merkmale

Sichere und einfache Einrichtung

Der Dell SonicWALL Secure Sockets Layer (SSL) Inspection Service schützt Netzwerkbenutzer bei minimaler Konfiguration und Komplexität.

Einschluss-/Ausschlussliste

In Bereitstellungen mit hohem Datenverkehrsaufkommen können Administratoren vertrauenswürdige Quellen aus den Scans ausschließen, um die Netzwerkleistung zu maximieren. Zusätzlich können sie für bestimmten Datenverkehr eine SSL-Prüfung zwingend vorgeben, indem sie eine Liste mit den entsprechenden Adressen, Diensten oder Benutzerobjekten oder -gruppen anlegen.

Bereitstellungsmodus Client

In diesem Modus wird der SSL-Datenverkehr gescannt, sobald der Client sich im LAN der Firewall befindet und auf Inhalte im WAN zugreift. Durch seine Aktivierung schützen Sie alle Benutzer im LAN vor gefährlichen Eindringversuchen, Viren, Trojanern und anderen Netzwerkangriffen, die verschlüsselte Protokolle wie SSL nutzen.

Bereitstellungsmodus Server

In diesem Modus wird der SSL-Datenverkehr gescannt, sobald Remote-Clients über das WAN eine Verbindung herstellen, um auf Inhalte im LAN der Firewall zuzugreifen. Auf diese Weise kann der Administrator Adressobjekten jeweils ein Zertifikat zuordnen. Durch seine Aktivierung schützen Sie alle Benutzer auf dem WAN – einschließlich der Remote-Clients – vor gefährlichen Angriffen, die verschlüsselte Protokolle nutzen.

Umfassender Support

Der Support umfasst Erkennung und Vermeidung von Angriffen (Intrusion Detection and Prevention, IDP), Schutz vor Malware, Anwendungskontrolle, Inhalts- und URL-Filterung sowie die Verhinderung von Malware-Befehlen und Kontrolle der Kommunikation.