Hubungi Kami
eprim ssl va | ksecurity.id

Dekripsi setiap sesi SSL, berdayakan tumpukan keamanan yang ada

Lalu lintas terenkripsi membuat IPS/IDS tidak dapat melakukan inspeksi. ePrism SSL VA mendekripsinya secara in-line, memulihkan inspeksi penuh tanpa perlu mendesain ulang jaringan.

Manfaat Utama

Pemulihan Visibilitas SSL

Mengembalikan visibilitas SSL 100% ke alat keamanan lama

Penanganan Sesi Transparan

Menjaga transparansi sesi TCP melalui teknologi penandatanganan ulang sertifikat

Pencegahan Bypass Lanjutan

Memblokir VPN, QUIC, dan pola bypass lainnya dengan aturan DPI terkini

Kompatibilitas Penyebaran Cepat

Menyebarkan secara inline atau meniru jaringan saat ini dalam hitungan menit.

Fitur Utama

Dekripsi HTTPS Berbasis DPI

Secara selektif mendekripsi TLS/SSL standar dan non-standar setelah jabat tangan, menjaga kinerja kecepatan kabel untuk semua pengguna.

Pemrosesan Kinerja Tinggi TST

Mesin berbasis sesi (5-tuple) mengalirkan lalu lintas yang jelas ke alat IPS, WAF, APT atau DLP tanpa kehilangan paket atau penalti latensi.

Mode Ganda Inline & Cermin

Mendukung topologi forward, reverse, inline dan SPAN mirror secara bersamaan, sehingga memungkinkan tim berintegrasi tanpa mendesain ulang jaringan.

Manajemen Sertifikat Pusat:

Melacak status instalasi di setiap OS dan menyederhanakan distribusi massal, mengurangi panggilan meja bantuan dan penghentian kedaluwarsa.

Lewati Kontrol Akses

Menganalisis pola DPI untuk memblokir terowongan Tor, VPN atau P2P; pembaruan otomatis protokol DB sehingga titik buta tetap tertutup

Cara Kerjanya

Penerapan sebaris dan cermin ePrism SSL VA yang mendekripsi HTTPS dan meneruskan lalu lintas yang jelas ke peralatan IPS, WAF, dan APT.
VA terletak secara transparan di antara sakelar dan firewall (atau pada port SPAN), menandatangani sertifikat dengan cepat, lalu memasukkan paket terdekripsi ke sistem keamanan hilir untuk analisis konten lengkap.

Siapa yang Memilih Kami

Perusahaan Korporat yang Menjalankan Tumpukan Keamanan Multi-Vendor

Peralatan IPS, IDS, WAF dan APT yang ada tidak dapat membaca aliran terenkripsi; ePrism SSL VA mendekripsi setiap sesi SSL/TLS dan menyalurkan lalu lintas yang jelas secara inline atau melalui mirror tanpa desain ulang jaringan, memulihkan visibilitas dan analitik penuh

Lembaga Keuangan yang Memerlukan Visibilitas Audit Menyeluruh

Bank, perusahaan asuransi, dan platform perdagangan harus memeriksa transaksi SSL bervolume tinggi dengan kecepatan tinggi untuk pencegahan penipuan dan audit regulasi; solusinya menangani bahkan TLS/SSL non-standar sambil menjaga transparansi sesi untuk alat hilir

Pemerintah & Sektor Publik

Untuk menerapkan kebijakan konten web dan keamanan yang ketat di seluruh populasi pengguna yang besar, agensi mengandalkan dekripsi berbasis DPI ePrism ditambah kontrol pola bypass, memastikan setiap sesi terenkripsi dapat diperiksa tanpa kehilangan kinerja.

Organisasi yang Berjuang Melawan VPN, QUIC & Saluran Shadow-IT Lainnya

Mesin DPI memblokir terowongan terenkripsi yang sulit dipahami atau tidak standar (VPN, QUIC, torrent, dll.) melalui basis data pola yang terus diperbarui, menghilangkan titik buta dan jalur pencurian data

Perusahaan yang Mengintegrasikan Alat Keamanan yang Ada

Tim keamanan dapat menjalankan mode inline dan mirror secara bersamaan, memberikan aliran terdekripsi ke DLP, SWG, NTA, dan perangkat lain secara paralel—mempercepat deteksi ancaman tanpa mengubah arsitektur

Kasus Penggunaan

Bank

Titik Masalah

Tumpukan IPS/WAF yang ada tidak dapat memeriksa lalu lintas perbankan online yang sepenuhnya terenkripsi saat ini, sehingga malware dan upaya penipuan tidak terlihat dan membahayakan kepatuhan audit.

Efek

Dekripsi berbasis DPI mengalirkan aliran teks biasa yang bersih ke IPS/WAF tanpa desain ulang jaringan, memulihkan deteksi ancaman dan memenuhi mandat visibilitas regulasi.

Grup Manufaktur Global

Titik Masalah

Para teknisi menggunakan aplikasi TLS non-standar dan alat “bypass” (VPN, proxy, QUIC) yang lolos dari filter URL, sehingga menciptakan jalur eksfiltrasi terselubung dan titik buta.

Efek

DB pembaruan protokol dan kontrol akses pintas ePrism memblokir saluran rahasia, sementara dekripsi transparan sesi mengekspos setiap paket untuk DLP/IDS hilir, melindungi kekayaan intelektual tanpa memperlambat kecepatan saluran.

Jaringan Pemerintah Provinsi

Titik Masalah

Badan multi-situs besar perlu menegakkan kebijakan konten pada lalu lintas terenkripsi tetapi tidak memiliki cara praktis untuk menyebarkan dan melacak sertifikat pengguna di seluruh departemen.

Efek

Penerapan Inline + Mirror memberikan aliran terdekripsi ke peralatan keamanan yang ada; pelacakan distribusi sertifikat bawaan dan layar pemantauan waktu nyata memungkinkan operator mengonfirmasi blok kebijakan secara instan, menjaga keamanan layanan e-government.

Kenapa Memilih Kami

Interoperabilitas yang Sempurna

Interoperabilitas yang SempurnaTerpasang langsung secara in-line atau mirror, mempertahankan investasi IPS/WAF yang ada dan menghindari desain ulang jaringan yang mahal.

Efisiensi Operator

Konsol web plus tautan halaman pemblokiran menunjukkan aturan keamanan mana yang memicu pemblokiran, sehingga mempercepat respons insiden.

Stabilitas Terbukti

Diadopsi di seluruh sektor korporat, keuangan, dan publik—teknologi, kinerja, dan keandalan telah tervalidasi di lapangan.

Pembaruan yang Siap untuk Masa Depan

Pola protokol DB pembaruan otomatis, memastikan perlindungan berkelanjutan terhadap teknik bypass yang muncul

Enkripsi dan dekripsi port penuh

Pemantauan dan pencatatan lalu lintas

Informasi status sistem

Pengecualian dekripsi otomatis

Siap mengamankan infrastruktur TI Anda?

Bermitra dengan eNsecure untuk solusi keamanan TI khusus yang melindungi bisnis Anda dan memungkinkan pertumbuhan.

Hubungi Kami
b8ac9ac284ee5

Kirana Two Office Tower Lt. 10 Unit A, Jl. Boulevard Timur No. 88 RT. 5 RW. 2 Pegangsaan Dua, Kelapa Gading, Jakarta Utara, DKI Jakarta |   Sales. sales@ksecurity.id   |

Icon-facebook Twitter Youtube Icon-instagram-1

Hak Cipta © 2025 KSecurity, Semua hak dilindungi undang-undang.