100% SICHT IN DAS UNSICHTBARE
Hochperformante Appliance für verschlüsselte Datenverkehrsvisibilität und Compliance
TLS & SSL I Filterung & Bypass I Compliance & Datenschutz
Die NEOXPacketShark-Serie ist eine leistungsstarke Appliance zur Ver- und Entschlüsselung des Netzwerkverkehrs und zur Weiterleitung von TLS/SSL-verschlüsseltem Datenverkehr mit bis zu 50 Gbit/s. PacketShark ist eine modulare Lösung mit erweiterbaren NMC-Modulen zur Erhöhung der Port-Dichte und bietet Inline-Bypass-Funktionalität für eine hohe Verfügbarkeit.
Sein richtlinienbasiertes Traffic Management lässt sich leicht in bestehende Sicherheits-Frameworks integrieren. Dynamic Service-Chaining bietet einen flexiblen Ansatz, bei dem der Datenverkehr auf der Grundlage von Sicherheitsrichtlinienkontexten weitergeleitet wird. Es verwendet fortschrittliche URL-Klassifizierung und Filterung, um den Datenverkehr von Domänen zu kategorisieren und Risiken zu minimieren, indem der Zugang zu bösartigen Websites blockiert und die Einhaltung von Standards sichergestellt wird.
PacketShark lässt sich mit führenden Sicherheitsanbietern integrieren und ermöglicht den Einsatz innerhalb einer „Secure Decrypt Zone“, um das gesamte Netzwerk vor verschlüsselten Bedrohungen zu schützen. Das Ergebnis ist ein vollständig bedrohungsbewusstes Security Operations Center (SOC) mit vollständiger Netzwerkvisibilität.
PacketShark 50G Visibilität für verschlüsselten Datenverkehr
PacketShark ist eine hochleistungsfähige SSL/TLS-Decryption-Appliance, die für eine tiefgehende Datenverkehrsvisibilität bei einem Durchsatz von bis zu 50 Gbit/s entwickelt wurde. Sie wurde für Sicherheitsmaßnahmen entwickelt, die volle Transparenz erfordern, ohne den Datenschutz oder die Compliance zu beeinträchtigen.
Sie bietet eingehende und ausgehende Entschlüsselung für Monitoring-Tools und unterstützt die Verschlüsselungsprotokolle SSL 3.0, TLS 1.0, 1.1, 1.2 und 1.3. Die richtlinienbasierte Datenverkehrskontrolle ermöglicht eine selektive Entschlüsselung und Inspektion und sorgt so für gezielte Visibilität und effiziente Verarbeitung. Mit der integrierten URL-Klassifizierung kategorisiert PacketShark den Datenverkehr, um die Privatsphäre der Benutzer zu schützen und gesetzliche Standards wie HIPAA, PCI DSS und DSGVO zu erfüllen.
Die Appliance umfasst robuste Protokollierungs- und Auditing-Funktionen, um die Einhaltung gesetzlicher Vorschriften zu unterstützen und forensisch verwertbare Aufzeichnungen zu führen. Die leistungsstarke URL-Filterung blockiert proaktiv den Zugriff auf bösartige Websites sowie auf solche, die mit Malware, Spam oder Phishing-Angriffen in Verbindung gebracht werden. Die nahtlose Integration in die Sicherheitsinfrastruktur – einschließlich NGFW, IDS/IPS, DLP und WAF – stellt sicher, dass der entschlüsselte Datenverkehr mit einer umfassenden Analyse angereichert wird.
Durch die flexible Inline- oder Out-of-Band-Installation fügt sich PacketShark mühelos und mit minimaler Unterbrechung in bestehende Netzwerktopologien ein. PacketShark eignet sich ideal für Unternehmen, Telekommunikationsanbieter und Umgebungen, in denen es um die Einhaltung von Vorschriften geht, und bietet Sicherheitsteams eine umfassende Visibilität des SSL/TLS-Verkehrs, während gleichzeitig eine strenge Kontrolle über Entschlüsselungsrichtlinien und Datenverwaltung gewährleistet ist.
Erweiterte Funktionen zur Sitzungsverarbeitung ermöglichen eine präzise Wiederzusammensetzung verschlüsselter Datenströme für eine tiefgreifende Verhaltensanalyse. Die Unterstützung von GRE- und VXLAN-Tunneling ermöglicht die sichere Weiterleitung des entschlüsselten Datenverkehrs an Remote-Analyse-Tools. Sofort einsatzbereite Dashboards und benutzerkonfigurierbare Regeln rationalisieren die Bereitstellung und das laufende Management.
MODELLE
| ARTIKELNUMMER | DURCHSATZ TOTAL TRAFFIC* | DURCHSATZ SSL TRAFFIC* | NMC-SLOTS | HÖHE |
|---|---|---|---|---|
| NX-PS-DC-1M | 15 Gbit/s | 7 Gbit/s | 8 | 2HE |
| NX-PS-DC-1L | 25 Gbit/s | 13 Gbit/s | 8 | 2HE |
| NX-PS-DC-1XL | 50 Gbit/s | 25 Gbit/s | 8 | 2HE |
* Minimum
MODULE
2x 100G MTP® Multimode
für 2 slots
HIGHLIGHTS
- Inbound- und Outbound-Entschlüsselung mit TLS/SSL-Unterstützung
- Unterstützung mehrerer Verschlüsselungsprotokolle einschließlich SSL 3.0, TLS 1.0, 1.1, 1.2 und TLS 1.3
- URL-Klassifizierung zur selektiven Umgehung der Entschlüsselung zum Schutz von Privatsphäre und Compliance
- URL-Filterung zur Steigerung der Produktivität und zur Risikominimierung durch Blockieren des Zugriffs auf bösartige Websites, die Malware, Spam oder Phishing enthalten
- Die richtlinienbasierte Datenverkehrskontrolle legt fest, welche Arten von Datenverkehr entschlüsselt und geprüft werden sollen, und sorgt so für Flexibilität bei der Verwaltung verschiedener Datenverkehrsströme.
- Inline- und Out-of-Band-Bereitstellung für die Echtzeit-Entschlüsselung des Netzwerkverkehrs, um den Datenverkehr ohne zusätzliche Latenz zu spiegeln oder zu kopieren und zu prüfen.
- Nahtlose Integration mit NGFWs, IDS/IPS, DLP und anderen Sicherheitstools zur gemeinsamen Nutzung des entschlüsselten Datenverkehrs für die Überprüfung.
- Vollständige Audit-Trail- und Protokollierungsfunktionen zur Einhaltung gesetzlicher Vorschriften (z.B. GDPR, HIPAA, PCI DSS).
KEY FEATURES
- Inbound- und Outbound-Entschlüsselung
Möglichkeit zur Entschlüsselung/Verschlüsselung sowohl eingehender als auch ausgehender TLS-SSL-Appliance-Daten, um Sicherheitstools wie IDS, NDR, WAF, Forensik usw. die nötige Transparenz zu bieten.
TLS 1.3 Support
Kann mehrere Verschlüsselungsprotokolle verarbeiten, darunter SSL 3.0, TLS 1.0, 1.1, 1.2 und TLS 1.3.URL-Klassifizierung
Das URL-Klassifizierungssystem von PacketShark kategorisiert den Datenverkehr und ermöglicht eine selektive Umgehung der Entschlüsselung zum Schutz der Privatsphäre. Dadurch wird sichergestellt, dass sensible Daten, wie z. B. medizinische oder finanzielle Unterlagen, verschlüsselt bleiben und Vorschriften wie HIPAA einhalten.URL-Filterung
Die URL-Filterung erhöht die Produktivität der Mitarbeiter und mindert Risiken, indem sie den Zugriff auf bösartige Websites blockiert, wie z. B. solche, die Malware, Spam oder Phishing-Angriffe hosten.Richtlinienbasierte Datenverkehrskontrolle
Richtlinien zur Kontrolle, welche Arten von Datenverkehr entschlüsselt und überprüft werden sollen, gewährleisten Flexibilität bei der Verwaltung unterschiedlicher Datenströme.Inline- und Out-of-Band-Bereitstellung
Ermöglicht die Echtzeit-Entschlüsselung des Netzwerkdatenverkehrs und bietet die Möglichkeit, den Datenverkehr zur Überprüfung zu spiegeln oder zu kopieren, ohne die Latenz zu erhöhen.Integration in Sicherheitsökosysteme
Nahtlose Integration mit NGFWs, IDS/IPS, DLP und anderen Sicherheitstools, um entschlüsselten Datenverkehr zur Überprüfung weiterzugeben.Protokollierung und Auditing
Umfassende Audit-Trail- und Protokollierungsfunktionen zur Einhaltung gesetzlicher Vorschriften (z. B. DSGVO, HIPAA, PCI DSS).
Einsatzszenarien
SERVICE & SUPPORT
Unübertroffener Multi-Level-Service und -Support
der Sie beruhigt schlafen lässt
Alle NEOXPacketShark Appliances werden mit NEOX SILVER Support geliefert und können auf GOLD Support aufgerüstet werden, um im Falle eines Hardwarefehlers einen erweiterten Austausch zu ermöglichen.
FEATURED Assets
Passende Lösungen für Ihren Erfolg
Infografik
Warum Sie ein Netzwerk-TAP brauchen
Produkt Mini-Broschüre
Unsere kompakte Produktübersicht
Product Brochure
A Complete Guide to Products