استفاده از SSL در HTTPS، امنیت اطلاعات حساس در ترافیک وب را فراهم میکند این در حالی هست که این برای حفظ حریم خصوصی کاربران ارزشمند است.همچنین باید در نظر داشت که برای مجرمان سایبری نیز هم مفید است و این در حالی هست که مجرمان سایبری از بدافزار به طور گستردهای برای مخفی کردن ارتباطات فرمان و کنترل خود استفاده میکند.استفاده گسترده از HTTPS توسط بدافزارها، قابلیتهای بررسی SSL را جزء ضروریت استراتژی امنیت سایبری سازمان میکند.همچنین SSL یک پروتکل شبکهای است که برای ایجاد امنیت بیشتر برای سایر پروتکلهای ناامن با استفاده از رمزگذاری، طراحی شده است.
اگر دادههای حساس در ترافیک HTTPS پنهان شوند تهدیدها هم نیز میتوانند پنهان شوند.همین امر باعث
ضرورت استفاده از Inspection SSLدر سازمان می شود.زیرا به سازمانها امکان میدهد تا محتویات ترافیک رمزگشایی شده را قبل از مسدود کردن یا رمزگذاری مجدد آن به طور کامل Inspection کند تا بتواند به راه خود ادامه دهد. SSL Inspection شامل انجام یک رهگیری بر روی اتصالات SSL است که وارد یا خارج از شبکه، یک سازمان می شوند که همچنین سازمان را قادر میسازد تا ترافیک را برای محتوای مخرب را بررسی کند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات لایسنس Radware با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
راهکار SaaS: روشی برای ارائه نرمافزار است که دسترسی به دادههای نرمافزار را از هر دستگاهی با اتصال به اینترنت و مرورگر وب امکانپذیر میکند.در این مدل مبتنی بر وب، فروشندگان نرمافزار از سرورها، پایگاه دادهها و کدهایی که یک برنامه را تشکیل میدهند؛ میزبانی و نگهداری میکنند.
امروزه محبوبیت اپلیکیشنهای SaaS و فضای ابری به این معنی است که دادههای بیشتری از اینترنت عبور میکنند و اغلب آن را در معرض خطر بیشتری قرار میدهند.بنابراین، رمزگذاری بخش مهمی از حفظ امنیت اطلاعات محرمانه و حساس است.به همین دلیل است که امروزه اکثر مرورگرها، سرورهای وب و برنامههای ابری، دادههای خروجی را رمزگذاری میکنند و همچنین آن دادهها را از طریق اتصالات HTTPS تبادل میکنند.
SSL Inspection یک قابلیت امنیتی شبکه میباشد که برای سازمانهای مدرن حیاتی است.زیرا اکثریت قریب به اتفاق ترافیک وب رمزگذاری شده است و برخی از تحلیلگران امنیت سایبری تخمین میزنند که اکنون بیش از 90 درصد بدافزارها ممکن است در کانالهای رمزگذاری شده پنهان شوند.علیرغم افزایش استفاده از رمزگذاری، بسیاری از سازمانها هنوز فقط SSL Inspection را بر روی برخی از ترافیک خود انجام میدهند در حالی که اجازه میدهند ترافیک برخی از منابع Trustedبررسی نشود.
· محرمانگی داده:الزامات انطباق با مقررات را برآورده کنید و اطمینان حاصل کنید که کارکنان دادههای محرمانه را در معرض خطر قرار نمیدهند.
1) کاربر مرورگر را باز میکند و یک در خواست HTTPS ارسال میکند.
2) سرویس درخواست HTTPS را قطع میکند.از طریق یک تونل SSL جداگانه، این سرویس درخواست HTTPS خود را به سرور مقصد ارسال میکند و اقدامات SSL را انجام میدهد.
3) سرور مقصد Certificate خود را با کلید عمومی خود به سرویس ارسال میکند.
4) سرویس و سرور مقصد، اتصال و ارتباط SSL را تکمیل میکنند.دادههای برنامه و پیامهای بعدی از طریق تونل SSL ارسال میشود.
5) سرویس اقدامات SSL را با مرورگر کاربر انجام میدهد.این Certificate میانی و همچنین گواهی سرور امضا شده توسط Intermediate CA را برای مرورگر ارسال میکند.مرورگر اتصال گواهی را در فروشگاهCertificate مرورگر تأیید میکند.
6) سرویس و مرورگر اتصال و ارتباط SSL را کامل میکنند.دادههای برنامه و پیامهای بعدی از طریق تونل SSL ارسال میشود.
ویژگی SSL Inspection به طور پیش فرض وجود دارد و لایسنس جداگانهای برای فعال کردنSSL Inspection وجود ندارد.با این حال، اگر کسی بخواهد یک SSL Inspection برای ترافیک داده انجام دهد و لایسنس مورد نیاز فعال نباشد تقریباً هیچ اسکن جداگانهای انجام نخواهد شد و بسته رمزگشایی میشود و برای لایه 4/3 بررسی میشود و دوباره رمزگذاری می شود.
برای SSL Inspection Sessions، دستگاه باید دارای لایسنس برای Inspection SSL باشد.