ArtX
TLSproxy
Обнаружение SSL/TLS-сессий
ArtX TLSproxy
Реализовано сигнатурное распознавание начала SSL/TLS-сессии — независимо от номера порта. Это позволяет надёжно выявлять защищённые соединения даже в сложных сценариях, включая вложенные туннели, например HTTPS через HTTP-прокси или SOCKS.
Поддержка охватывает все актуальные версии протоколов SSL/TLS и не зависит от прикладного протокола: HTTPS, FTPS, SMTPS, IMAPS и другие.
Поддержка охватывает все актуальные версии протоколов SSL/TLS и не зависит от прикладного протокола: HTTPS, FTPS, SMTPS, IMAPS и другие.
Для каждой обнаруженной SSL/TLS-сессии ArtX TLSproxy работает в режиме прозрачного посредника:
В результате трафик раскрывается внутри прокси и становится доступен для анализа в незашифрованном виде.
- со стороны клиента выступает в роли сервера, динамически генерируя и предоставляя подменный сертификат, подписанный доверенным корневым CA ArtX TLSproxy;
- со стороны целевого сервера — в роли клиента, устанавливая
В результате трафик раскрывается внутри прокси и становится доступен для анализа в незашифрованном виде.
Man-in-the-Middle
Reverse Proxy
Направление: Интернет → Сервер (DMZ)
Задача: Раскрытие и анализ входящего TLS-трафика к корпоративным сервисам (веб-порталы, API, SaaS в DMZ). ArtX TLSproxy выступает шлюзом перед защищаемыми серверами и проксирует только соединения, SNI которых соответствует заданным в domainCerts регулярным выражениям например, .*\.company\.ru. Для таких доменов используются реальные сертификаты и ключи, а не MITM-подмена. Остальной трафик проходит в bypass (при domainCertBypass: true) или в классическом Forward-режиме (при domainCertBypass: false).
Задача: Раскрытие и анализ входящего TLS-трафика к корпоративным сервисам (веб-порталы, API, SaaS в DMZ). ArtX TLSproxy выступает шлюзом перед защищаемыми серверами и проксирует только соединения, SNI которых соответствует заданным в domainCerts регулярным выражениям например, .*\.company\.ru. Для таких доменов используются реальные сертификаты и ключи, а не MITM-подмена. Остальной трафик проходит в bypass (при domainCertBypass: true) или в классическом Forward-режиме (при domainCertBypass: false).
Forward Proxy
Направление: Клиент → Интернет
Задача: Раскрытие и анализ исходящего TLS-трафика сотрудников при доступе к внешним ресурсам. ArtX TLSproxy выступает MITM-посредником между клиентами (ПК, ноутбуки, мобильные устройства) и внешними серверами. Подменяет сертификаты «на лету» с использованием доверенного корневого CA, установленного на клиентах. Работает с любыми протоколами поверх TLS: HTTPS, SMTPS, FTPS, XMPP, кастомные API, QUIC/HTTP3.
Поддерживает гибкие исключения по: VLAN / MAC / IP / подсети, SNI с регулярными выражениями и wildcard, ALPN, портам, отпечатку сертификата. При обнаружении ошибок например, Certificate Pinning, автоматически создаёт автоисключения.
Задача: Раскрытие и анализ исходящего TLS-трафика сотрудников при доступе к внешним ресурсам. ArtX TLSproxy выступает MITM-посредником между клиентами (ПК, ноутбуки, мобильные устройства) и внешними серверами. Подменяет сертификаты «на лету» с использованием доверенного корневого CA, установленного на клиентах. Работает с любыми протоколами поверх TLS: HTTPS, SMTPS, FTPS, XMPP, кастомные API, QUIC/HTTP3.
Поддерживает гибкие исключения по: VLAN / MAC / IP / подсети, SNI с регулярными выражениями и wildcard, ALPN, портам, отпечатку сертификата. При обнаружении ошибок например, Certificate Pinning, автоматически создаёт автоисключения.
Зеркалирование
раскрытого трафика
раскрытого трафика
ArtX TLSproxy копирует расшифрованный TCP-трафик — отдельно в направлениях RX (к клиенту) и TX (от клиента) — и передаёт его на один или несколько зеркальных интерфейсов. К этим интерфейсам подключаются внешние системы-потребители, такие как DPI, DLP, SIEM.
Передача осуществляется в виде сырых L2-пакетов без модификации, инкапсуляции или дополнительной обработки. Это обеспечивает максимальную совместимость с любыми анализаторами трафика и упрощает интеграцию в существующую инфраструктуру.
Передача осуществляется в виде сырых L2-пакетов без модификации, инкапсуляции или дополнительной обработки. Это обеспечивает максимальную совместимость с любыми анализаторами трафика и упрощает интеграцию в существующую инфраструктуру.
Скачать презентацию
Посмотрите, как работает ArtX TLSproxy
Думаете, как надёжно защитить компанию?
Свяжитесь с нами
Свяжитесь с нами
Мы поможем найти решение, которое работает.
