Sourcefire hat die sofortige Verfügbarkeit seiner neuen SSL Appliance angekündigt, die es dem Sourcefire Intrusion Prevention System (IPS) ermöglichen soll, SSL-gesicherte (Secure Sockets Layer) Kommunikation zu inspizieren. So soll sich schädlicher Datenverkehr blockieren lassen, der infolge der Verschlüsselung sonst nicht als solcher erkennbar wäre – und das ohne Performance-Einbußen.
Laut Sourcefire dechiffriert die SSL Appliance den Traffic vor dem Weiterleiten an das IPS und leitet den inspizierten, SSL-verschlüsselten Datenverkehr anschließend für den weiteren Weg an seinen Bestimmungsort im Netzwerk zurück. All dies soll mit minimaler Latenz und ohne Veränderungen an den SSL-Paketen geschehen.
Mit der SSL Appliance sollen Anwendern das hohe Niveau an Sicherheit, das die SSL-Verschlüsselung bietet, nutzen können, ohne dass etwaige Malware und andere Angriffe im Datenverkehr durch die Verschlüsselung unentdeckt bleiben. Durch die ausgelagerte Funktionalität soll die Performance des Sourcefire-IPS-Sensors unverändert bleiben und SSL dennoch für den Sourcefire-IPS-Anwender transparent werden.
„SSL ist die marktbeherrschende Form der Datenverschlüsselung, die von Unternehmen auf der ganzen Welt zum Schutz ihrer Kommunikation genutzt wird“, so Greg Fitzgerald, Senior VP of Marketing, Sourcefire. „Bei vielen Unternehmen hat dies allerdings dazu geführt, dass ihre Schutzbemühungen eine gravierende Lücke aufweisen. Mit der SSL Appliance trägt Sourcefire diesem ‚blinden Fleck‘ auf dem Schutzschirm Rechnung. Indem wir für unsere SSL- und IPS-Funktionen separate, speziell hergestellte Hardware verwenden, kann das Sourcefire IPS verschlüsselten schädlichen Datenverkehr inspizieren und blockieren, ohne dass sich Auswirkungen auf die Performance des IPS ergeben.“
Im Unterschied zu On-Box-SSL-Entschlüsselungslösungen, die die vorhandenen Hardware-Ressourcen auch zur Inspektion nutzen, bietet die Sourcefire-Architektur die Möglichkeit, die IPS- und SSL-Prozesse auf verschiedenen Systemen laufen zu lassen. Dadurch werden alle Ver- und Entschlüsselungs-Operationen aus dem Sourcefire IPS ausgelagert. Für den Anwender soll sich dies durch die höhere Leistung und Skalierbarkeit des IPS auszahlen.
Zurzeit werden zwei Modelle der Sourcefire SSL Appliance angeboten: Ein 4-Port-1G-Glasfaser-Modell und ein 4-Port-1G-Kupfer-Modell (beide in Fail-Open-Ausführung). (Quelle: Sourcefire, Inc./GST)