100% SICHT IN DAS UNSICHTBARE
Hochperformante Appliance für verschlüsselte Datenverkehrsvisibilität und Compliance
TLS & SSL I Filterung & Bypass I Compliance & Datenschutz
Die NEOXPacketShark-Serie ist eine leistungsstarke Appliance zur Ver- und Entschlüsselung des Netzwerkverkehrs und zur Weiterleitung von TLS/SSL-verschlüsseltem Datenverkehr mit bis zu 50 Gbit/s. PacketShark ist eine modulare Lösung mit erweiterbaren NMC-Modulen zur Erhöhung der Port-Dichte und bietet Inline-Bypass-Funktionalität für eine hohe Verfügbarkeit.
Sein richtlinienbasiertes Traffic Management lässt sich leicht in bestehende Sicherheits-Frameworks integrieren. Dynamic Service-Chaining bietet einen flexiblen Ansatz, bei dem der Datenverkehr auf der Grundlage von Sicherheitsrichtlinienkontexten weitergeleitet wird. Es verwendet fortschrittliche URL-Klassifizierung und Filterung, um den Datenverkehr von Domänen zu kategorisieren und Risiken zu minimieren, indem der Zugang zu bösartigen Websites blockiert und die Einhaltung von Standards sichergestellt wird.
PacketShark lässt sich mit führenden Sicherheitsanbietern integrieren und ermöglicht den Einsatz innerhalb einer „Secure Decrypt Zone“, um das gesamte Netzwerk vor verschlüsselten Bedrohungen zu schützen. Das Ergebnis ist ein vollständig bedrohungsbewusstes Security Operations Center (SOC) mit vollständiger Netzwerkvisibilität.
PacketShark 50G Visibilität für verschlüsselten Datenverkehr
PacketShark ist eine hochleistungsfähige SSL/TLS-Decryption-Appliance, die für eine tiefgehende Datenverkehrsvisibilität bei einem Durchsatz von bis zu 50 Gbit/s entwickelt wurde. Sie wurde für Sicherheitsmaßnahmen entwickelt, die volle Transparenz erfordern, ohne den Datenschutz oder die Compliance zu beeinträchtigen.
Sie bietet eingehende und ausgehende Entschlüsselung für Monitoring-Tools und unterstützt die Verschlüsselungsprotokolle SSL 3.0, TLS 1.0, 1.1, 1.2 und 1.3. Die richtlinienbasierte Datenverkehrskontrolle ermöglicht eine selektive Entschlüsselung und Inspektion und sorgt so für gezielte Visibilität und effiziente Verarbeitung. Mit der integrierten URL-Klassifizierung kategorisiert PacketShark den Datenverkehr, um die Privatsphäre der Benutzer zu schützen und gesetzliche Standards wie HIPAA, PCI DSS und DSGVO zu erfüllen.
Die Appliance umfasst robuste Protokollierungs- und Auditing-Funktionen, um die Einhaltung gesetzlicher Vorschriften zu unterstützen und forensisch verwertbare Aufzeichnungen zu führen. Die leistungsstarke URL-Filterung blockiert proaktiv den Zugriff auf bösartige Websites sowie auf solche, die mit Malware, Spam oder Phishing-Angriffen in Verbindung gebracht werden. Die nahtlose Integration in die Sicherheitsinfrastruktur – einschließlich NGFW, IDS/IPS, DLP und WAF – stellt sicher, dass der entschlüsselte Datenverkehr mit einer umfassenden Analyse angereichert wird.
Durch die flexible Inline- oder Out-of-Band-Installation fügt sich PacketShark mühelos und mit minimaler Unterbrechung in bestehende Netzwerktopologien ein. PacketShark eignet sich ideal für Unternehmen, Telekommunikationsanbieter und Umgebungen, in denen es um die Einhaltung von Vorschriften geht, und bietet Sicherheitsteams eine umfassende Visibilität des SSL/TLS-Verkehrs, während gleichzeitig eine strenge Kontrolle über Entschlüsselungsrichtlinien und Datenverwaltung gewährleistet ist.
Erweiterte Funktionen zur Sitzungsverarbeitung ermöglichen eine präzise Wiederzusammensetzung verschlüsselter Datenströme für eine tiefgreifende Verhaltensanalyse. Die Unterstützung von GRE- und VXLAN-Tunneling ermöglicht die sichere Weiterleitung des entschlüsselten Datenverkehrs an Remote-Analyse-Tools. Sofort einsatzbereite Dashboards und benutzerkonfigurierbare Regeln rationalisieren die Bereitstellung und das laufende Management.
MODELLE
| ARTIKELNUMER | DURCHSATZ TOTAL TRAFFIC* |
DURCHSATZ SSL TRAFFIC* |
NMC-SLOTS | HÖHE |
|---|---|---|---|---|
| NX-PS-DC-1M | 15 Gbit/s | 7 Gbit/s | 8 | 2HE |
| NX-PS-DC-1L | 25 Gbit/s | 13 Gbit/s | 8 | 2HE |
| NX-PS-DC-1XL | 50 Gbit/s | 25 Gbit/s | 8 | 2HE |
* Minimum
MODULE
2x 100G MTP® Multimode
für 2 slots
HIGHLIGHTS
- Inbound and Outbound Decryption with TLS/SSL support
- Multiple encryption protocols support including SSL 3.0, TLS 1.0, 1.1, 1.2, and TLS 1.3
- URL Classification for selective decryption bypass to protect privacy and compliance
- URL Filtering to enhance productivity and mitigate risks by blocking access to malicious websites hosting malware, spam, or phishing
- Policy-Based Traffic Control determines what types of traffic should be decrypted and inspected, ensuring flexibility in managing different traffic flows.
- Inline and Out-of-Band Deployment for real-time decryption of network traffic to mirror or copy traffic for inspection without adding latency.
- Integrates seamlessly with NGFWs, IDS/IPS, DLP, and other security tools to share decrypted traffic for inspection.
- Full audit trail and logging capabilities to comply with regulatory requirements (e.g., GDPR, HIPAA, PCI DSS).
KEY FEATURES
- Inbound and Outbound Decryption
- Ability to decrypt/encrypt both incoming and outgoing TLS SSL Appliance traffic to provide visibility to Security tools such as IDS, NDR, WAF, Forensics etc.
- TLS 1.3 Support
- Can handle multiple encryption protocols, such as SSL 3.0, TLS 1.0, 1.1, 1.2, and TLS 1.3
- URL Classification
- PacketShark‘s URL classification system categorizes traffic, enabling selective decryption bypass to protect privacy.
This ensures sensitive data, like medical or financial records, stays encrypted and complies with regulations such as HIPAA.
- PacketShark‘s URL classification system categorizes traffic, enabling selective decryption bypass to protect privacy.
- URL Filtering
- URL filtering enhances employee productivity and mitigates risks by blocking access to malicious websites, such as those hosting
malware, spam, or phishing attacks.
- URL filtering enhances employee productivity and mitigates risks by blocking access to malicious websites, such as those hosting
- Policy-Based Traffic Control
- Policies to control what types of traffic should be decrypted and inspected, ensuring flexibility in managing different traffic flows.
- Inline and Out-of-Band Deployment
- Enables real-time decryption of network traffic and offers the option to mirror or copy traffic for inspection without adding latency.
- Integration with Security Ecosystems
- Integrates seamlessly with NGFWs, IDS/IPS, DLP, and other security tools to share decrypted traffic for inspection.
- Logging and Auditing
- Full audit trail and logging capabilities to comply with regulatory requirements (e.g., GDPR, HIPAA, PCI DSS).
Einsatzszenarien
SERVICE & SUPPORT
Unübertroffener Multi-Level-Service und -Support
der Sie beruhigt schlafen lässt
Alle NEOXPacketShark Appliances werden mit NEOX SILVER Support geliefert und können auf GOLD Support aufgerüstet werden, um im Falle eines Hardwarefehlers einen erweiterten Austausch zu ermöglichen.
FEATURED Assets
Passende Lösungen für Ihren Erfolg
Infografik
Warum Sie ein Netzwerk-TAP brauchen
Produkt Mini-Broschüre
Unsere kompakte Produktübersicht
Product Brochure
A Complete Guide to Products