一、解決方案背景

越來越多的應用程序使用SSL/TLS來加密通信。今天，世界上許多最流行的網站都會對每個web請求和響應進行加密。不幸的是，許多傳統的安全設備無法檢測加密的通信量，少數能夠解密通信量的設備無法跟上不斷增長的SSL/TLS帶寬和處理需求，暴露出企業防御方面的危險缺口。因此，組織可能遭受攻擊、入侵和數據丟失，因為攻擊者很容易繞過安全控制。此外，所有內聯設備都會出現單點故障，這可能會導致網絡停機。這種停機可能是由電源故障、軟件崩潰、鏈路丟失或計劃的維護窗口引起的。

二、解決方案

A10 Networks和Niagara Networks共同提供了一個可擴展的解決方案，在不引入單點故障的情況下消除了企業防御的盲點。

1. 將Niagara Networks Bypass設備串接在網絡中

2. 把A10 Networks Thunder SSLi接到Bypass設備上

3. 通過A10 Networks SSL Insight?技術攔截SSL/TLS通信，并將其未加密的流量發送給第三方安全工具。

4. Thunder SSLi設備的入口和出口接在Bypass設備上，通過發送可配置的單向或雙向心跳來感知Thunder SSLi設備的運行狀況，如果Bypass交換機檢測到Thunder SSLi處于維護窗口或停機時間，系統會將提供故障接線保護-將網絡鏈路的兩側連接在一起，保證網絡直通，直到設備恢復。

5. 正常情況下，流量檢測后，Thunder SSLi對解密的流量進行加密，并通過Niagara Networks Bypass交換機將其發送到網絡中。

三、方案價值

Niagara Networks Bypass設備和A10 Networks Thunder SSLi配合，可以透明地解密流量并將其轉發到安全工具，如防火墻、入侵防御系統（IPS）、數據丟失預防（DLP）工具、網絡取證、高級威脅保護（ATP）平臺和其他安全設備，而不會減少或損害網絡的可靠性或正常運行時間。

通過將Niagara Networks Bypass交換機連接到A10 Thunder SSLi，有效地消除了單點故障，確保了一致和完整的網絡正常運行時間。NiagaraNetworks的inline解決方案確保網絡始終保持完整，而無需部署冗余的Thunder SSLi設備。