บทนำ
Athena NDR เวอร์ชัน 3.0.98 ได้ทำการปรับปรุงความสามารถด้าน SSL Decryption บน Athena STA (Sensor / Traffic Analyzer) เพื่อให้สามารถถอดรหัสและตรวจสอบทราฟฟิกที่เข้ารหัสด้วย TLS/SSL ได้อย่างมีประสิทธิภาพมากขึ้น ช่วยเพิ่มความแม่นยำในการตรวจจับภัยคุกคามที่ซ่อนอยู่ในช่องทางการสื่อสารที่เข้ารหัส
ข้อกำหนดเบื้องต้น (Prerequisites)
- Athena STA ต้องได้รับการอัปเกรดเป็นเวอร์ชัน STA 3.0.98en หรือใหม่กว่า
- Athena NDR ต้องอยู่ที่เวอร์ชัน 3.0.98
- ต้องมี License ที่รองรับฟีเจอร์ SSL Decryption
- มี Certificate ที่จำเป็นสำหรับการ Inspection ฝั่ง Inbound (เช่น Server Certificate ของเว็บเซิร์ฟเวอร์ภายใน)
รายละเอียดการปรับปรุง
- ประสิทธิภาพการถอดรหัส SSL/TLS สูงขึ้น ลดการตกหล่นของ Session
- รองรับ Cipher Suites ใหม่ที่ใช้ใน TLS 1.2/1.3 ได้ครอบคลุมมากขึ้น
- ลดภาระ CPU เมื่อมีปริมาณ Encrypted Traffic สูง
- ทำงานร่วมกับโหมด DPDK ในสถาปัตยกรรมใหม่เพื่อเพิ่ม Throughput
ขั้นตอนการเปิดใช้งาน
- เข้าสู่ Web Console ของ Athena STA ด้วยบัญชี Admin
- ไปที่ System > SSL Decryption
- Import Certificate ของเซิร์ฟเวอร์ที่ต้องการตรวจสอบ (สำหรับ Inbound Inspection)
- เปิดใช้งาน SSL Decryption Policy และระบุ IP/Port ที่ต้องการให้ถอดรหัส
- กด Save และตรวจสอบสถานะของฟีเจอร์ที่หน้า Status
การตรวจสอบ (Verification)
ตรวจสอบที่หน้า Detection Logs ของ Athena NDR ว่ามี Event/Alert ที่ระบุว่าเป็น Decrypted Traffic เข้ามาหรือไม่ และดูปริมาณ Encrypted Sessions ที่ถูก Decrypt สำเร็จในหน้า Monitor ของ STA
หมายเหตุ (Notes)
- การเปิด SSL Decryption อาจเพิ่มภาระการประมวลผลของอุปกรณ์ ควรวางแผนและเปิดใช้งานเฉพาะทราฟฟิกที่จำเป็น
- ก่อนใช้งานใน Production ควรทดสอบกับทราฟฟิกตัวอย่างและตรวจสอบว่า Certificate ถูกต้อง
- การใช้งาน SSL Decryption ต้องสอดคล้องกับนโยบายความเป็นส่วนตัวและกฎหมายขององค์กร
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น