日商エレクトロニクス

Innovation Leading Company

Blue Coat
SSL Visibility Appliance

Blue Coat SSL Visibility Applianceシリーズは、暗号化通信をひも解き、脅威の可視化専用アプライアンスです。暗号化通信が増えている中で、攻撃者もSSLを隠れみのにして企業のネットワークを狙っています。SSL Visibility Applianceはそのような見えない脅威を可視化し、様々なセキュリティデバイスで検知することを可能にします。

SSLを悪用した脅威の可視化に特化した専用アプライアンス

SSL/TLS通信が急増する中、同時に攻撃トラフィックの暗号化も進んでいます。暗号通信の復号化処理・脅威の早期発見が求められますが、復号化処理はファイアウォールやサンドボックス、IPSなどのセキュリティボックスに対する負荷が大きく、80%もパフォーマンスがダウンするとの報告も出ています。また、ほとんどのセキュリティアプリケーションでは復号されたトラフィックを他のソリューションに連携・共有する機能がありません。

SSL Visibility アプライアンスシリーズは、SSL復号化機能に特化した専用アプライアンスです。復号処理をSSL Visibility アプライアンスで一括して実施、他のセキュリティボックスへ共有・連携することによりパフォーマンスを低下させることなくセキュリティ対策ができます。

Blue Coat SSL Visibility Appliance 概要

既存のセキュリティ製品の活用

Blue Coat SSL Visibility Applianceは多彩なパッシブ・アクティブフィードバックを同時に享受可能です。すでにネットワークに導入されているセキュリティデバイスと接続することにより、今まで発見できていなかった脅威を見つけることが可能となります。SSL Visibility Applianceを導入することにより、既存のセキュリティデバイスをより強固なものにすることが可能となります。

Blue Coat SSL Visibility Appliance 既存セキュリティ製品との接続イメージ

プライバシー保護、コンプライアンス遵守と
統合的なセキュリティの両立

暗号通信に対するポリシーをWebカテゴリーベースで実施が可能です。例えば、業務で使用するサイトは暗号通信を許可しますが、疑わしい暗号化サイトおよびホスト・マルネットからの通信はブロックし復号化する、といった設定が可能です。

Blue Coat SSL Visibility Appliance ポリシー設定画面

差別化ポイント

Blue Coat SSL Visibility Appliance 差別化ポイント

製品ラインナップ/スペック

SV800-250M-C SV800-500M-C SV1800-C/-F SV2800 SV3800 SV3800B-20
SV800-250M SV800-500M SV1800 SV2800 SV3800 SV3800
PERFORMANCE
Ability of all packet processing 8 Gbps 8 Gbps 8 Gbps 20 Gbps 40 Gbps 40 Gbps
SSL Inspection Throughput 250Mbps 500Mbps 1.5Gbps 2.5Gbps 4Gbps 9Gbps
Cut-through Latency <40μs <40μs <40μs <40μs <40μs <40μs
Concurrent SSL Flow States 20,000 20,000 100,000 200,000 400,000 800,000
New Full Handshake SSL Sessions 1,000 per second 2,000 per second 7,500 per second 10,500 per second 12,500 per second 30,000 per second
SSL Session Log Entries 32,000,000 32,000,000 32,000,000 32,000,000 32,000,000 32,000,000
SPECIFICATIONS
Configurations Network Interfaces:Fixed 8 x 1 Gbps Copper Network Interfaces:Fixed 8 x 1 Gbps Copper Network Interfaces:Fixed 8 x 1 Gbps Copper or 8 x 1 Gbps Fiber (SX) Network Interfaces:3 Netmod Slots -Various 1 Gbps and 10 Gbps Interface Options Network Interfaces:7 Netmod Slots - Various 1 Gbps and 10 Gbps Interface Options
Power Supplies 1 x 150W 1 x 150W 1+1 Redundant 450W 1+1 Redundant 650W 1+1 Redundant 750W
Management Interfaces 1x RJ45 1x RJ45 2 x RJ45 2 x RJ45 2 x RJ45
Manageability SNMP v1, v2c and v3 supported; GETs and TRAPs supported across multiple Blue Coat MIBs; SETs supported only for the System Group
Display LCD 16 x 2 Char. Display LCD 16 x 2 Char. Display LCD 16 x 2 Char. Display LCD 16 x 2 Char. Display LCD 16 x 2 Char. Display
Operating Temperature 5°C to 40°C 5°C to 40°C 5°C to 40°C 10°C to 35°C 10°C to 35°C
Storage Temperature -10°C to 60°C -10°C to 60°C -10°C to 60°C -10°C to 60°C -10°C to 60°C
Dimensions (in.) H x W x D 1.75 x 8 x 12.75 1.75 x 8 x 12.75 1.75 x 17 x 20 1.75 x 17.5 x 29 3.5 x 17.5 x 29
Regulatory and Environmental Standards/Compliance CE (EN55022, EN55024, EN60950), FCC part 15 class A, UL60950-1
Certifications None None FIPS 140-2 Level 2 for the SV1800, SV2800 SV3800 models; Common Criteria certification in process. None
Modes of Operation (per network segment) Passive Tap, Passive In-line, Active In-line (Configurable Fail-to-Wire - FTW), Active In-line (Fail-to-Appliance - FTA)
Visibility Modes Controlled-client (Re-sign) Mode [In-line Only], Controlled-server (Known-key) Mode
Encryption TLS 1.0, TLS 1.1, TLS 1.2, SSL3, partial SSL2
Public Key Algorithms RSA, DHE, ECDHE
Symmetrical Key Algorithms AES, AES-GCM, 3DES, DES, RC4, ChaCha20-Poly1305, Camellia
Hashing Algorithms MD5, SHA-1, SHA-2, SHA256, SHA384
RSA Keys 512 to 8192 bits
SOFTWARE
Software Licensing A Blue Coat License is required for inspection activation for each appliance. Please refer to the Licensing Portal within BlueTouch Online. Host Categorization is an optional, subscription-based service that requires an additional license per appliance, and is available with appliances running v3.7 or later software.