Постійно зростаючий обсяг HTTPS трафіку створює нові загрози і відкриває нові можливості для витоку конфіденційної інформації. Всі ці загрози можуть опинитися поза зоною видимості пристроїв безпеки будучи зашифрованими SSL протоколом
Включення функції інспекції зашифрованого трафіку (DPI) дозволяють проводити аналіз зашифрованого SSL трафіку на наявність загроз, що радикально підвищує захищеність ІТ-активів.
SSL інспекція проводиться, як правило, пристроями NGFW / UTM на кордоні периметра мережі, що захищається. Перевірка здійснюється відповідно до набора правил, що визначають тип аналізованого SSL трафіку і критерії його безпеки. Аналіз виконується з використанням програмних компонентів UTM, що підтримують інспекцію зашифрованого трафіку, а саме: контроль додатків, URL фільтрацію, IPS, DLP, антивірус і антіботнет.
Переваги:
- Захист від витоку конфіденційної інформації
- Виявлення і контроль небажаного з’єднання і шкідливого коду
- Виявлення і контроль мережевої активності небажаних програм
- Перевірка і аналіз зашифрованого трафіку