製品BIG-IPサービス

BIG-IP SSL Orchestrator

動的なポリシーベースの復号と暗号化、セキュリティ検査デバイスを介したトラフィック ステアリングにより、インフラストラクチャとセキュリティへの投資を最大限に活用できます。

購入オプションを見るデータシートを読む

見えない敵からの攻撃

暗号化されたトラフィックをインテリジェントに管理

暗号化されたトラフィックをインテリジェントに管理

セキュリティ対策を万全にするには、オーケストレーションが必要です。 SSL/TLSトラフィックの可視性と検査はその第一歩ですが、それはほんの表面的な部分にすぎません。 セキュリティ スタック全体の検査をサポートするためにセキュリティ ソリューションをデイジー チェーン接続したり手動で構成したりするのは、スケーラブルではなく、効果的ではありません。 BIG-IP SSL Orchestratorは、セキュリティ スタック全体にわたって復号化されたトラフィック フローをインテリジェントに管理します。

  • 集中制御- 複数の検査デバイス間で復号化を統合し、サポートされていない暗号の使用、偽のSSL/TLS接続、インフラストラクチャの複雑さを防止します。
  • ポリシーベースのステアリング:柔軟なコンテキスト エンジンにより、ネットワーク トポロジ、プロトコル、暗号に関係なく、トラフィックをグループ化、監視、ステアリングできます。
  • 動的なサービス チェイニング:既存のセキュリティ ソリューションを使用して、受信トラフィックの種類に応じて動的な論理セキュリティ サービス チェーンを構築し、最適なセキュリティと可用性を確保できます。

mitigate-ransomware

ランサムウェアを緩和

ランサムウェアは、最も急速に増加しているサイバーセキュリティの脅威の1つです。 かつてはまれな脅威であったものが、現在ではすべての攻撃のほぼ半分を占めています。 残念ながら、ランサムウェアは衰える気配を見せません。 暗号化されたペイロードを通じて侵入するランサムウェアから組織を保護することが重要です。 BIG-IP SSL Orchestratorは、包括的なランサムウェア防御を構築することで、これらの攻撃をブロックする能力を最大限に高めます。

  • 送信トラフィックの検査- 送信トラフィックを検査することで、ランサムウェア攻撃や「ドロップゾーン」へのデータ流出を阻止します。
  • テナント アクセスの制限:ユーザーが既知のドメインや使用したことのあるドメインにしかアクセスできないようにすることで、攻撃者のドメインへの不用意なリダイレクトや偶発的なアクセスをブロックして、資格情報の盗用を阻止します。
  • フィッシング攻撃の緩和:悪質なフィッシング サイトへのアクセスや、悪意のある添付ファイルからの感染を阻止することで、ランサムウェアを防止します。

製品の概要

F5のAspen Service Meshを示す図

F5の動的なトラフィック ステアリング

BIG-IP SSL Orchestratorは、SSL/TLSインフラストラクチャを強化し、暗号化されたトラフィックをセキュリティ ソリューションに可視化し、既存のセキュリティ投資を最適化します。 動的なサービス チェーニングとポリシーベースのトラフィック ステアリングを提供し、コンテキスト ベースのインテリジェンスを暗号化トラフィック処理に適用して、セキュリティ スタック全体の暗号化トラフィックのフローをインテリジェントに管理し、最適な可用性とセキュリティを確保します。

ハードウェア

オンプレミスのデータ センターまたはコロケーション施設に高性能ハードウェアを導入します。

ハードウェアオプションを見る ›

ソフトウェア(バーチャルエディション)

データ センターまたはコロケーション施設内、あるいはAWS、AzureまたはGoogle Cloud Platformの任意のハイパーバイザに導入します。

コア機能

SSL/TLSトラフィックを検査しないと、攻撃を見逃し、組織が脆弱な状態になります。 BIG-IP SSL Orchestratorは、暗号化されたトラフィックの強力な復号化/再暗号化とオーケストレーションを提供します。

SSL/TLSの可視性

SSL/TLSの復号と暗号化、強力な暗号サポート、柔軟な導入を実現します。

動的なサービス チェイニング

サービス挿入、サービス回復力、サービス監視、およびロード バランシングを提供します。

コンテキストベースのインテリジェンス

地理位置情報、IPレピュテーション、URL分類、サードパーティのICAP統合をサポートします。

きめ細かな制御

ヘッダーの変更、ポート変換のサポート、暗号とプロトコルの制御。

さまざまな検査デバイスをサポート

インライン レイヤー2および3、HTTPプロキシ、ICAP、パッシブ/受信専用検査サービスをサポートします。

多数の導入モードをサポート

スタンドアロン、クラスタ、個別のイングレス/エグレス層。

透過的かつ明示的なプロキシ

特別なクライアント設定を必要とせず、トラフィックをインターセプトし、検査することができます。

セキュリティ サービスをスケーリング

高可用性、F5のクラス最高のロード バランシング、ヘルス モニタリング、SSL/TLSオフロード機能で拡張できます。

プラットフォームのサポートと統合

パートナー セキュリティ ツールの統合

BIG-IP SSL Orchestratorはベンダーや製品に依存せず、世界の主要なセキュリティ デバイスと簡単に統合して、暗号化された脅威がもたらすあらゆる課題に対抗できる強力なソリューションを構築できるように最適化されています。

クラウドサポート

F5は、クラウド プラットフォーム全体にわたる広範な統合サポートを提供しており、お客様はクラウドへの取り組みがどのような状況であっても、あらゆるアプリケーションを保護し、どこにでも導入することができます。

リソース

特集

trinity cyber

Trinity Cyberは、F5 BIG-IP SSL Orchestratorにより詳細なコンテンツ検査と復号化を提供する独自のサイバーセキュリティ サービス ラインで、顧客を保護しています。

事例を読む

次のステップ