WHEEL LYNX SSL Inspector jest urządzeniem mającym na celu przezroczystą deszyfrację ruchu SSL/TLS w celu analizy odszyfrowanego ruchu przez rozwiązania typu IDS/IPS.
Urządzenie pracuje w trybie przezroczystego mostu (transparent bridge), przechwytując wybrany ruch. Sesje SSL/TLS są terminowane na urządzeniu w taki sposób, by oprogramowanie klienckie uważało, że komunikuje się z docelowym serwerem.

Główne funkcjonalności:

  • obsługa certyfikatów z własnym podpisem, zaufanych i niezaufanych
  • biała lista hostów źródłowych i docelowych
  • subskrypcja białej listy
  • wsparcie połączeń zainicjowanych jako szyfrowane (tj. HTTPS) oraz protokołów, które rozpoczynają transmisję szyfrowaną komendą STARTTLS (np. SMTP)
  • obsługa rozszerzenia TLS SNI (Server Name Indication) dla protokołu TLS, które pozwala na przekazywanie nazwy serwera w pakiecie Client-Hello
  • obsługa protokołu OCSP
  • raz rozszyfrowany ruch może zostać przesłany do wielu systemów IDP/IDS/DLP
  • network bypass (w przypadku awarii, WHEEL LYNX SSL Inspector nie blokuje ruchu)

Korzyści biznesowe:

  • integracja WHEEL LYNX SSL Inspector z systemami DLP/IDP/IDS umożliwia tym systemom wgląd do przesyłanych danych
  • rozszyfrowany ruch przechodzący, analizowany jest pod kątem naruszeń bezpieczeństwa i przesyłanych treści
  • możliwe jest wykrycie wirusów, nielegalne kopiowanie dokumentów poufnych, jak również ataków typu malware