Ce que vous ne pouvez pas voir vous nuira.

Aujourd'hui, le pourcentage du trafic SSL dépasse 70 % et ce pourcentage augmente. Entre la moitié et les trois quarts des attaques masquent leurs communications dans ce trafic chiffré. En conséquence, si vous n'inspectez pas ce trafic, vous allez manquer des attaques, ce qui rendra votre entreprise vulnérable aux violations de données.

La visibilité sur le trafic chiffré est essentielle pour sécuriser vos données. SSL Orchestrator fournit un déchiffrement et un chiffrement haute performance du trafic SSL et TLS sortant.

Bénéficiez d'une visibilité sur votre pile de sécurité avec le chaînage de service de sécurité dynamique, basé sur des politiques.

SSL Orchestrator vous offre une visibilité sur le trafic SSL avec un déchiffrement centralisé, sur plusieurs outils de sécurité : pare-feu d’application Web (WAF), outils de prévention contre la perte de données (DLP), systèmes de détection des intrusions (IDS), systèmes de prévention des intrusions (IPS), outils d’analyse de logiciels malveillants et plus encore. Il comble les lacunes des solutions ponctuelles (qui souvent ne sont pas conçues pour fonctionner ensemble), de manière évolutive.

SSL Orchestrator vous permet de cibler une chaîne sélectionnée de dispositifs de sécurité en fonction de règles que vous définissez selon les caractéristiques du trafic. Il vous permet d’exploiter au mieux la valeur de la pile de sécurité entière, en la rendant plus simple à gérer, car la gestion est centralisée sur un seul équipement.

Avec SSL Orchestrator, vous gagnez en efficacité et en ampleur opérationnelle, tout en assurant la collaboration des outils de sécurité déjà en place, afin de réduire les risques pour la sécurité.

Déploiement ? Plusieurs options s'offrent à vous.

SSL Orchestrator prend en charge différents modèles de déploiement : en ligne couche 3, en ligne couche 2, services ICAP et plus encore. Il est donc facile de l'intégrer même dans les infrastructures complexes.

Fonctionnalités

Visibilité SSL

Offre le déchiffrement SSL et le rechiffrement, la prise en charge du cryptage et des déploiements à une ou deux boîtes.

Chaînage de service dynamique

Offre l'insertion de service, la résilience des services, la surveillance de service et l'équilibrage des charges.

Moteur de contexte

Prend en charge la géolocalisation, la réputation IP, la catégorisation des URL et les renseignements sur la source et la destination.

Contexte multicouches

Modifications d'en-tête, prise en charge de la translation de port et contrôle solide au niveau du proxy sur les cryptages et les protocoles.

Modes de déploiement

Prend en charge les modes en ligne couche 3, en ligne couche 2, les services ICAP et les modes de réception seule.

Fonctionnalités

Visibilité SSL

Offre le déchiffrement SSL et le rechiffrement, la prise en charge du cryptage et des déploiements à une ou deux boîtes.

Chaînage de service dynamique

Offre l'insertion de service, la résilience des services, la surveillance de service et l'équilibrage des charges.

Moteur de contexte

Prend en charge la géolocalisation, la réputation IP, la catégorisation des URL et les renseignements sur la source et la destination.

Contexte multicouches

Modifications d'en-tête, prise en charge de la traduction de port et contrôle solide au niveau du proxy sur les cryptages et les protocoles.

Modes de déploiement

Prend en charge les modes en ligne couche 3, en ligne couche 2, les services ICAP et les modes de réception seule.

Partenaires de l'écosystème de sécurité de F5

FireEye
Forcepoint
Ixia
RSA
Symantec