ブルーコートシステムズは2014年5月8日、通信暗号化ソフト「OpenSSL」の「Heartbleed:心臓出血」脆弱性を悪用した攻撃に対して社内システムを防衛・保護できるアプライアンス機器「SSL Visibility Appliance」を同日発売したと発表した。Heartbleed攻撃がサーバーやシステムに到達する前に自動的に検知・ブロックしてログに記録できる。価格はオープン。
SSL/TSL暗号トラフィックを完全に可視化し、使用制限ポリシーを適用できる。企業ネットワークのセキュリティにSSL検査機能を追加して、データ漏えいや攻撃などを検知することが可能。従来の境界セキュリティ製品では、SSLトラフィックの完全な可視化ができないため、データ盗難前に暗号化された攻撃をブロックする能力に限界があった。
「SSL Visibility Appliance」は3製品を用意する。「SV1800」は、総スループットが4Gbps、SSL検査のスループットが1.5Gbps、同時SSL Flow State数が10万件。「SV2800」はそれぞれ20Gbpsと2Gbps、20万件。「SV3800」は40Gbpsと4Gbps、40万件。いずれもSSLセッションログエントリー数は5億件で、Webベースの管理機能を備える。
Heartbleedぜい弱性は、OpenSSLを実行するシステムのメモリー内容を外部から参照できるというもので、2014年4月上旬に発見された。パスワードやクレジットカード番号などの暗号化された通信内容や、SSL暗号の秘密鍵などが漏えいする可能性があるという。
