Verschlüsselte Netzwerkvisibilität bis zu 50G
TLS & SSL I Filtering & Bypass I Compliance & Datenschutz
VOLLE SICHT AUF DAS UNSICHTBARE
Netzwerkintelligenz zur Aufdeckung blinder Flecken
Hochperformante Appliance für verschlüsselten Datenverkehr und Compliance
Die NEOXPacketShark-Serie ist eine leistungsstarke Appliance zur Ver- und Entschlüsselung des Netzwerkverkehrs und zur Weiterleitung von TLS/SSL-verschlüsseltem Datenverkehr mit bis zu 50 Gbit/s. PacketShark ist eine modulare Lösung mit erweiterbaren NMC-Modulen für eine hohe Portdichte und bietet Inline-Bypass-Funktionalität für hohe Verfügbarkeit.
Sein richtlinienbasiertes Traffic Management lässt sich leicht in bestehende Sicherheits-Frameworks integrieren. Dynamic Service-Chaining bietet einen flexiblen Ansatz, bei dem der Datenverkehr auf der Grundlage von Sicherheitsrichtlinienkontexten weitergeleitet wird.
Es verwendet fortschrittliche URL-Klassifizierung und Filterung, um den Datenverkehr von Domänen zu kategorisieren und Risiken zu minimieren, indem der Zugang zu bösartigen Websites blockiert und die Einhaltung von Standards sichergestellt wird.
PacketShark lässt sich mit führenden Sicherheitsanbietern integrieren und ermöglicht den Einsatz innerhalb einer “Secure Decrypt Zone”, um das gesamte Netzwerk vor verschlüsselten Bedrohungen zu schützen. Das Ergebnis ist ein für Bedrohungen sensibilisiertes Security Operations Center (SOC) mit vollständiger Netzwerktransparenz.
PacketShark TLS/SSL Appliance
INTRO
PacketShark bietet eine All-in-One-Lösung zur Verbesserung der SSL-Infrastruktur, die Security Devices Einblick in den mittels TLS/SSL-Appliance verschlüsselten Datenverkehr gewährt und bestehende Sicherheitsinvestitionen optimiert.
Es unterstützt richtlinienbasiertes Verkehrsmanagement und lässt sich leicht in aktuelle Architekturen integrieren, während es die SSL-Entschlüsselung und -Verschlüsselung mit den neuesten Technologien im gesamten Sicherheitsrahmen zentralisiert.
Bisher mussten Administratoren bei der Bewältigung von Sicherheitsproblemen verschiedene Produkte manuell miteinander verknüpfen, um einen “Security Stack” zu bilden. PacketShark lässt sich mit führenden Sicherheitsanbietern integrieren und ermöglicht den Einsatz innerhalb einer “sicheren Entschlüsselungszone”, um das gesamte Netzwerk vor verschlüsselten Bedrohungen zu schützen.
HIGHLIGHTS
- Eingehende und ausgehende Entschlüsselung mit TLS/SSL-Support
- Unterstützung mehrerer Verschlüsselungsprotokolle einschließlich SSL 3.0, TLS 1.0, 1.1, 1.2 und TLS 1.3
- URL-Klassifizierung für die selektive Umgehung der Entschlüsselung zum Schutz von Privatsphäre und Compliance
- URL-Filterung zur Produktivitätssteigerung und Risikominimierung durch Blockieren des Zugriffs auf bösartige Websites, die Malware, Spam oder Phishing enthalten
- Die richtlinienbasierte Datenverkehrskontrolle legt fest, welche Arten von Datenverkehr entschlüsselt und geprüft werden sollen, und gewährleistet so Flexibilität bei der Verwaltung unterschiedlicher Datenverkehrsströme
- Inline- und Out-of-Band-Bereitstellung für die Echtzeit-Entschlüsselung von Netzwerkverkehr zur Spiegelung oder Kopie des Datenverkehrs für die Überprüfung ohne zusätzliche Latenz
- Nahtlose Integration mit NGFWs, (N)IDS/(N)IPS, DLP und anderen Sicherheitstools zur gemeinsamen Nutzung des entschlüsselten Datenverkehrs für die Überprüfung
- Vollständige Audit-Trail- und Protokollierungsfunktionen zur Einhaltung gesetzlicher Vorschriften (z. B. GDPR, HIPAA, PCI DSS)
KEY FEATURES
- Eingehende und ausgehende Entschlüsselung
- Fähigkeit zur Ent-/Verschlüsselung des ein- und ausgehenden TLS-SSL-Appliance-Verkehrs, um Sicherheitstools wie (N)IDS, (N)IPS, NDR, WAF, Forensik usw. Einblick zu gewähren.
- TLS 1.3-Unterstützung
- Kann mehrere Verschlüsselungsprotokolle verarbeiten, wie SSL 3.0, TLS 1.0, 1.1, 1.2 und TLS 1.3.
- URL-Klassifizierung
- Das URL-Klassifizierungssystem von PacketShark kategorisiert den Datenverkehr und ermöglicht eine selektive Umgehung der Entschlüsselung zum Schutz der Privatsphäre. Dadurch wird sichergestellt, dass sensible Daten, wie medizinische oder finanzielle Daten, verschlüsselt bleiben und Vorschriften wie HIPAA eingehalten werden.
- URL-Filterung
- URL-Filterung steigert die Produktivität der Mitarbeiter und mindert die Risiken, indem der Zugriff auf bösartige Websites blockiert wird, z. B. solche, auf denen Malware, Spam oder Phishing-Angriffe gehostet werden.
- Richtliniengestützte Verkehrskontrolle
- Richtlinien zur Steuerung, welche Arten von Datenverkehr entschlüsselt und geprüft werden sollen, gewährleisten Flexibilität bei der Verwaltung verschiedener Datenverkehrsströme.
- Inline- und Out-of-Band-Bereitstellung
- Ermöglicht die Entschlüsselung des Netzwerkverkehrs in Echtzeit und bietet die Möglichkeit, den Datenverkehr zu spiegeln oder zu kopieren, um ihn ohne zusätzliche Latenzzeit zu prüfen.
- Integration in Sicherheits-Ökosysteme
- Nahtlose Integration mit NGFWs, IDS/IPS, DLP und anderen Sicherheitstools zur gemeinsamen Nutzung des entschlüsselten Datenverkehrs für die Überprüfung.
- Protokollierung und Auditing
- Umfassende Audit-Trail- und Protokollierungsfunktionen zur Einhaltung gesetzlicher Anforderungen (z. B. DSGVO/GDPR, HIPAA, PCI DSS).
MODELLOPTIONEN
| ARTIKELNUMER | DURCHSATZ TOTAL TRAFFIC* |
DURCHSATZ SSL TRAFFIC* |
NMC-SLOTS | HÖHE |
|---|---|---|---|---|
| NX-PS-DC-1M | 15 Gbit/s | 7 Gbit/s | 8 | 2HE |
| NX-PS-DC-1L | 25 Gbit/s | 13 Gbit/s | 8 | 2HE |
| NX-PS-DC-1XL | 50 Gbit/s | 25 Gbit/s | 8 | 2HE |
* Minimum
MODULE
DOWNLOAD
SERVICE & SUPPORT
Unübertroffener Multi-Level-Service und -Support
der Sie beruhigt schlafen lässt
NEOXPacketShark Appliances werden mit NEOX SILVER Support geliefert und können auf GOLD Support aufgerüstet werden, um im Falle eines Hardwareausfalls einen erweiterten Austausch zu ermöglichen.
FEATURED ASSETS
Unsere Lösungen für Ihre Probleme
Infographic
Why You Need a Network Tap
Product Brief
A Brief Guide to Products
Product Brochure
A Complete Guide to Products
