SSL / TLS Decryption çi ye?
SSL Decryption, di heman demê de wekî SSL / TLS Decryption tête zanîn, ji pêvajoyê re vedihewîne û belavkirina soketên sûkê (SSL) an ewlehiya veguhastinê (TLS) trafîka torê ya şîfrekirî. SSL / TLS protokola şîfrekirinê ya berbiçav e ku veguhestina daneyê li ser torên computer, wek nternetê pêk tîne.
SSL Decryption bi gelemperî ji hêla amûrên ewlehiyê ve tête kirin, wek firewalls, pergalên pêşîlêgirtina entrasyonê (ips), an amûrên hilweşandina SSL-ê yên diyarkirî. Van amûrên di nav torgilokek de ji bo armancên ewlehiyê ji bo armancên ewlehiyê yên ji bo pêkanîna seyrûsefera şîfrekirinê têne danîn. Armanca bingehîn ev e ku daneyên şîfrekirî ji bo gefên potansiyel, malware, an çalakiyên nehiştbar analîz bikin.
Ji bo pêkanîna SSL de, cîhaza ewlehiyê wekî mirovek di navbera muwekîlê (mînak, geroka malperê) û serverê de tevdigere. Gava ku xerîdar têkiliyek SSL / TLS bi serverê re destpê dike, cîhaza ewlehiyê di nav trafîkê şîfrekirî de dike û du girêdanên SSL / TLS-ê yên cuda-yek bi xerîdar û yek bi serverê re saz dike.
Damezrêna ewlehiyê piştre seyrûsefera ji muwekîlê dûr dixe, naveroka birêkûpêk kontrol dike, û polîtîkayên ewlehiyê bicîh tîne da ku çalakiyek xerab an gumanbar nas bike. Her weha dibe ku peywirên wekî pêşîlêgirtina daneyên daneyê, fîlterkirina naverokê, an tespîtkirina malware li ser daneyên xapînok. Piştî ku seyrûsefer hatiye analîz kirin, amûrê ewlehiyê ji nû ve şîfre dike ku ew bi karanîna belgeyek nû SSL / TLS-ê ve hatî şîfre kirin û li ser serverê pêşwazî dike.
Girîng e ku bala xwe bidin ku SSL-ê fikarên nepenî û ewlehiyê zêde dike. Ji ber ku amûrê ewlehiyê gihîştiye daneyên birêkandî, ew dikare agahdariya hesas wekî navên bikarhênerên, şîfre, hûrguliyên qerta krediyê, an daneyên din ên nepenî yên li ser torê veguhestin binêrin. Ji ber vê yekê, ssl decryption bi gelemperî di hundurê jîngehên kontrolkirî û ewlehî de tête bicîh kirin da ku nepenî û yekrêziya daneyên navborî bicîh bikin.
SSL Decryption xwedî sê modên hevbeş e, ew in:
- moda pasîf
- Mode Inbound
- Mode Outbound
Lê, cûdahiyên sê rêgezên SSL-ê çi ye?
| Awa | Mode Passive | Mode Inbound | Mode Outbound |
| Terîf | Simply SSL / TLS Traffic Bêyî Decryption an Guhertin. | Daxwazên xerîdar, analîz dike û polîtîkayên ewlehiyê bicîh tîne, piştre jî daxwazên serverê dike. | Bersivên serverê, analîz dike û polîtîkayên ewlehiyê bicîh tîne, dûv re jî bersivên muwekîlê. |
| Flow Traffic | Bi-Directional | Xerîdar ji serverê re | Server to muwekîlê |
| Rola cîhazê | Çavdêr | Man-in-navîn | Man-in-navîn |
| Cihê Decryption | No Decryption | Di perimeter torê de (bi gelemperî li pêşberî serverê). | Li perimeterê torê (bi gelemperî li pêşiya xerîdar). |
| Dîtina trafîkê | Tenê seyrûsefera şîfrekirî | Daxwazên xerîdar ên deklered | Bersivên Server-ê Decrypted |
| Guhertina trafîkê | No Guhertin | Dibe ku ji bo armancên analîz an ewlehiyê seyrûsefer biguhezîne. | Dibe ku ji bo armancên analîz an ewlehiyê seyrûsefer biguhezîne. |
| Sertîfîkaya SSL | Ne hewceyê ji bo key an sertîfîkaya taybet e | Ji bo server-ê tê qewirandin hewceyê key û sertîfîkaya taybet hewce dike | Ji bo muwekîlê ku tê qewirandin key û belgeya taybet hewce dike |
| Kontrola ewlehiyê | Kontrolê sînorkirî ji ber ku ew nekare trafîka şîfrekirî kontrol bike an biguherîne | Berî ku bigihîje serverê, dikare polîtîkayên ewlehiyê li daxwazên muwekîlê kontrol bikin û bicîh bikin | Berî ku bigihîje muwekîlê, dikare polîtîkayên ewlehiyê li bersivên serverê kontrol bike û bicîh bike |
| Fikarên nepenîtiyê | Daneyên şîfrekirî negihîne an analîz dike | Gihîştina daxwazên muwekîlê yên dekryandî, fikarên nepenîtiyê bilind dike | Gihîştina bersivên serverê yên dekrypted, fikarên nepenîtiyê bilind dike |
| Fikirên tevhevkirinê | Bandora kêmtirîn li ser nepenî û pêkanîna | Dibe ku bi rêzikên nepenîtiya daneyê re lihevhatî hewce bike | Dibe ku bi rêzikên nepenîtiya daneyê re lihevhatî hewce bike |
Li gorî platforma serialê ya serialê ya platforma teslîmkirina ewledar, teknolojiya serialê ya kevneşopî ye.
Firewalls û dergehên ewlehiya torê ku seyrûsefera SSL / TLS bi gelemperî ji bo veguhastina seyrûsefera birêkûpêk a çavdêriya din û ewlehiyê ye. Bi vî rengî, balansa baranê li ser seyrûsefera SSL / TLS hilweşîne û di nav servanan de barê bêkêmasî belav dike, lê ew nabe ku li ser gelek amûrên ewlehiyê yên zincîreyê li ser gelek amûrên ewlehiyê belav bike. Di dawiyê de, van çareserî li ser hilbijartina trafîkê kêmasiya kontrolê dikin û dê li ser pêlika pêlavê trafîkek bêpergal belav bikin, bi gelemperî ji bo çareserkirina tevahiya seyrûseferê, afirandina pirsgirêkên performansê.
Bi Mylinking ™ SSL decryption, hûn dikarin van pirsgirêkan çareser bikin:
1- Amûrên ewlehiyê yên heyî ji hêla navendîkirin û dorpêçkirina SSL-ê ve û ji nû ve şîfrekirinê baştir bikin;
2- Kundên veşartî, binpêkirina daneyan, û malware;
3- Rêzgirtina nepenîtiya daneyê bi rêbazên deklerasyona selectasyona siyasetê;
4 -Service zincîre sepanên îstîxbarata trafîkê yên wekî pakêtê dirûşm, maskekirin, deduplication, û fîlterkirina rûniştinê ya adapteyî, hwd.
5- Bandora performansa torê ya we, û sererastkirinên guncan çêbikin da ku balansek di navbera ewlehî û performansê de bicîh bikin.
Vana hin serîlêdanên sereke yên ssl decryption di brokerên pakêtê yên torê de ne. Bi eşkerekirina seyrûsefera SSL / TLS, npbs xuyang û bandora ewlehî û çavdêrîkirina amûrên çavdêriyê, piştrastkirina parastina torê ya berfireh û kapasîteyên çavdêriya performansê. SSL Decryption Di Brokerên Packet Torê (NPB) de gihîştina gihîştina û belavkirina trafîka şîfrekirî ya ji bo kontrolkirin û analîzê. Piştrastkirina nepenîtiyê û ewlehiya seyrûsefera birêkûpêk ji giringiya herî mezin e. Girîng e ku rêxistinên ku di NPB-ê de bicîhkirina SSL-ê di nav npbs û prosedurên zelal de bicîh bikin da ku bikar bînin ku karanîna trafîkê ya birêkûpêk, di nav de kontrolên gihîştinê, desteserkirina daneyê, û polîtîkayên daneyê. Tevlîhevkirina daxwazên qanûnî yên qanûnî û rêziknameyê pêdivî ye ku maf û ewlehiya seyrûsefera birêkûpêk bicîh bikin.
Demjimêra paşîn: Seplon-04-2023
