Lynx – программно-аппаратный комплекс для дешифрования SSL трафика и его дальнейшего анализа в DLP/IDS/IPS системах.

Lynx работает в режиме моста, обрабатывая трафик выбранного сегмента сети. SSL сессии клиента проходят прозрачно, т.е. без подмены адреса целевого хоста. Таким образом внедрение Lynx становится незаметным. Дешифрованный трафик передается для анализа на DLP/IDS/IPS системы и после обработки возвращаются обратно для отправки на целевой хост. Подмены адреса клиента SSL сессии также не происходит. Незашифрованный трафик тоже может направляться на Lynx, который, не проходя процедуру дешифрования, направляется на DLP/IDS/IPS и после проверки возвращается для отправки на целевой хост.



Таким образом цикл работы Lynx состоит из 4 этапов:

  • 1. Трафик попадает на устройство и дешифруется.
  • 2. Расшифрованные данные отправляются на анализ в DLP/IDS/IPS системы.
  • 3. Проверенные DLP/IDS/IPS системами данные (не обязательно модифицированные) возвращаются в Lynx и шифруются.
  • 4. Шифрование проверенных данных и отправка их конечному хосту.

Lynx поддерживает все версии SSL зашифрованных соединений (например, HTTPS), а также протоколы, зашифрованные с помощью STARTTLS (например, SMTP).

Реализована поддержка различных политик управления сертификатами:

  • 1. Автоматический выпуск самоподписанного сертификата. Если целевой хост проводит идентификацию по собственному сертификату, то Lynx автоматически генерирует такой сертификат.

  • 2. Автоматическая генерация сертификата, подписанного загруженным в систему доверенным ключом. Ключ считается доверенным и будет использоваться в случае успешной проверки системой Lynx сертификата целевого хоста. Эта политика предполагает, что клиенты имеют сертификат в паре с ключом и соединение не будет генерировать никаких предупреждений со стороны клиента.

  • 3. Автоматическая генерация сертификата, подписанного загруженным в систему недоверенным ключом. Ключ считается недоверенным и будет использоваться в случае не успешной проверки системой Lynx сертификата целевого хоста. Сертификат, связанный с недоверенным ключом может быть неизвестен клиенту, поэтому подключение к целевому хосту приведет к соответствующим предупреждениям.

  • 4. Использование сертификата и приватного ключа целевого хоста. В данном профиле Lynx будет работать полностью прозрачно.

  • В случае, автоматической генерации сертификатов, их параметры копируются из исходного сертификата. Если сертификат целевого хоста истек, Lynx сгенерирует истекший сертификат. Таким образом, клиент будет видеть такое же предупреждение о сертификате, как будто он подключен к серверу напрямую.

Белый лист - это список URL/IP адресов, трафик которых не будет дешифрован. Этот список уже содержит URL/IP адреса некоторых медицинских, государственных и религиозных учреждений, но вы праве его изменить или дополнить.

  • • 2x Intel Xeon E5-2600 v3
  • • 1TB RAM (Lynx поставляется с предустановленными 32GB памяти)
  • • 2x 1Gbs Ethernet
  • Слоты расширения:
  • • 1U шасси: 2x PCI-E 3.0 x16 FHHL.
  • • 2U шасси: 4x PCI-E 3.0 x8 FHFL; 2x PCI-E 3.0 низкопрофильные