SSLの可視化
マルウェアとデータ流出攻撃の大部分は、セキュリティ検査ツールの盲点となる暗号化されたチャネル内に潜んでいます。今こそ、SSL/TLSを一元管理してセキュリティ管理を効率化するときです。
SSLの可視化とオーケストレーションとは
インターネット トラフィック全体の90%近くは暗号化されています。F5 Labsの脅威調査によると、マルウェアの68%は、指揮統制への応答時に暗号化を使用して自身を隠しています。
トラフィックの復号と再暗号化は、コンピュート リソースを大量に消費し、次世代ファイアウォールやマルウェア対策プラットフォームなどの多くの検査ツールは、大規模な復号ができません。しかし、暗号化されたトラフィックを可視化するだけでは不十分です。複数のセキュリティ デバイスを介する静的な復号と再暗号化のプロセスでは、不要な遅延が発生し、複雑化します。動的サービス チェイニングとポリシーベースのトラフィック ステアリングは、ユーザーのプライバシーを守りながら、静的なデイジー チェーンを、暗号化された脅威を検知する柔軟なセキュリティ アーキテクチャに変えます。
SSL/TLSの可視化
インバウンドとアウトバウンドの両方のトラフィックで隠れている脅威を見つけます。
動的なサービス チェイニング
インライン レイヤ2、インライン レイヤ3、インラインWebプロキシ、ICAPおよびTAPを介して、アーキテクチャのセキュリティ ツールを簡単に追加および削除します。
トラフィック ステアリングにコンテキストを追加
IPレピュテーション、ポート/プロトコルおよびURL分類に基づき、トラフィックをセキュリティ ツールに送ります。
きめ細かな制御
暗号化されたトラフィックがアーキテクチャをどのように通過するかに関するカスタムのきめ細かなポリシーを設定します。
ソリューション:SSLの可視化とオーケストレーション
F5によるサポート
-
アウトバウンドの可視化によりクライアントを保護
-
インバウンドの可視化によりアプリケーションを保護
エコシステム統合
F5は、世界有数のセキュリティ企業の多くと連携して、セキュリティを強化、拡張性と可用性を向上、および運用費を削減するエコシステムを構築しています。SSL Orchestratorは、複数の導入モードをサポートしているので、複雑なアーキテクチャに簡単に統合して、インバウンドとアウトバウンドの両方のトラフィックで復号化を一元化できます。
