BIG-IP SSL Orchestrator

動的なポリシーベースの復号と暗号化、セキュリティ検査デバイスを介したトラフィック ステアリングにより、インフラストラクチャとセキュリティへの投資を最大限に活用できます。

 

見えない敵からの攻撃

暗号化されたトラフィックをインテリジェントに管理

暗号化されたトラフィックをインテリジェントに管理

セキュリティの戦いに勝つには、オーケストレーションが必要です。まずはSSL/TLSトラフィックを可視化し、検査する必要がありますが、それは始まりにすぎません。セキュリティ スタック全体を検査できるようにするためにセキュリティ ソリューションをいくつもつないだり、手動で構成したりすることは、拡張性がなく、効果的ではありません。BIG-IP SSL Orchestratorは、セキュリティ スタック全体で復号されたトラフィック フローをインテリジェントに管理します。

  • 集中管理:複数の検査デバイス間で復号を統一することで、サポートされていない暗号の使用や、偽のSSL/TLSを阻止できます。
  • ポリシーベースのステアリング:柔軟なコンテキスト エンジンにより、ネットワーク トポロジ、プロトコル、暗号に関係なく、トラフィックをグループ化、監視、ステアリングできます。
  • 動的なサービス チェイニング:既存のセキュリティ ソリューションを使用して、受信トラフィックの種類に応じて動的な論理セキュリティ サービス チェーンを構築し、最適なセキュリティと可用性を確保できます。

implify-security-change-management

セキュリティ変更管理の簡素化

セキュリティ スタック内のソリューションの交換、アップグレード、変更に時間がかかると、運用コストとビジネス コストを増大させ、危険も伴います。セキュリティ スタックをいくつもつないでいると、ビジネスがそのとき必要としているセキュリティの変更に長い時間がかかることになります。BIG-IP SSL Orchestratorは、ビジネスのスピードに合わせてセキュリティを変更できる動的なセキュリティ オーケストレーションを提供します。

  • セキュリティ スタックのオーケストレーション:時間のかかるセキュリティ変更管理プロセスを短縮し、ソリューションの変更を簡素化して、悪影響を緩和します。
  • 意図しないトラフィック バイパスの緩和:セキュリティ サービスの変更と挿入に効率的に対処し、トラフィック フローを妨げることなく、復号したトラフィックを検査のためにシームレスに転送できます。
  • 管理に要するコストの削減と時間の短縮:既存と新規のセキュリティ リソースを利用して、セキュリティ チェーン全体でトラフィックの復号、検査、再暗号化をインテリジェントに管理できます。

製品の概要

Diagram illustrating F5’s Aspen Service Mesh

F5の動的なトラフィック ステアリング

BIG-IP SSL Orchestratorは、SSL/TLSインフラストラクチャを強化し、暗号化されたトラフィックをセキュリティ ソリューションに対して可視化し、既存のセキュリティ投資を最大限に活用します。また、動的なサービス チェイニングとポリシーベースのトラフィック ステアリングを可能にし、暗号化されたトラフィックの処理にコンテキストベースのインテリジェンスを適用して、セキュリティ スタック全体にわたって暗号化されたトラフィックのフローをインテリジェントに管理できるようにし、最適な可用性とセキュリティを確保します。

高性能ハードウェアをオンプレミス データ センタまたはコロケーション施設に導入します。

データ センタまたはコロケーション施設内、あるいはAWS、AzureまたはGoogle Cloud Platformの任意のハイパーバイザに導入します。

コア機能

SSL/TLSトラフィックを検査していないと、攻撃が見逃され、組織は脆弱なままになります。BIG-IP SSL Orchestratorは、堅牢な復号/再暗号化機能と、暗号化されたトラフィックのオーケストレーション機能を提供します。

SSL/TLSの復号と暗号化、強力な暗号サポート、柔軟な導入を実現します。

サービスの追加、サービスの弾力性、サービスの監視およびロード バランシングを提供します。

ジオロケーション、IPレピュテーション、URL分類、サードパーティのICAPとの統合をサポートします。

ヘッダ変更、ポート変換サポート、暗号とプロトコルに対する制御を提供します。

インライン レイヤ3、インライン レイヤ2、ICAPサービス、受信専用モードをサポートします。

スタンドアロン、クラスタ、個別のイングレス/エグレス層。

特別なクライアント設定を必要とせず、トラフィックをインターセプトし、検査することができます。

高可用性、F5のクラス最高レベルのロード バランシング、健全性の監視、SSL/TLSオフロード機能を維持してスケーリングできます。

プラットフォームのサポートと統合

提携パートナーのセキュリティ ツールを統合

BIG-IP SSL Orchestratorはベンダーや製品に依存しませんが、世界の主要なセキュリティ デバイスと簡単に統合して、暗号化された脅威がもたらすあらゆる課題に対抗できる強力なソリューションを構築できるように最適化されています。

クラウド サポート

F5は、クラウド プラットフォーム全体にわたる広範な統合サポートを提供しており、お客様はクラウドへの取り組みがどのような状況であっても、あらゆるアプリケーションを保護し、どこにでも導入することができます。

リソース