Simpro Technology Inc.

現今的網路連線大部份已從傳統Http的通訊協定，進階到有加密的Https (SSL/TLS)的連線，以保護資料不被網路駭客截取，但相對的企業內部的IPS/DLP/IDP等資安設備，也無法檢查這些加密連線，反而成為資安的漏洞，Wheel Lynx SSL Inspector可實現透明化SSL / TLS流量解密，以便IPS/DLP/IDP系統進一步分析。

Wheel Lynx主要功能

具備自簽憑證功能
支援SNI(Server Name Indication)
支援線上憑證狀態協定(OCSP)
解密內容可提供給多台設備檢查使用
內建類別目錄白名單網址
內建硬體旁路(Hardware Bypass)
可自訂白名單來源及目標主機
支援Https及SMTP over SSL等加密傳輸協議
支援TLS SNI extension
可支援客戶既有的proxy環境

如上圖的架構，Lynx SSL Inspector在透通模式下攔截所選網路流量。SSL session會直接穿透Wheel Lynx SSL檢查器，因此客戶端軟體會認為它直接連接到目標伺服器，因為它使用目標主機的原始地址。解密的網路流量轉發到專用的IPS/DLP/IDP設備進行檢查。正常的通訊Lynx SSL Inspector會再次加密資料並將其發送到目標伺服器。有安全問題的流量IPS/DLP/IDP系統可以終止連接。未經加密的流量也可以通過Lynx SSL Inspector，被轉發到IDS / IPS而不被修改。