SSL 可視性
マルウェアやデータ流出の大部分は暗号化されたチャネル内に隠れており、セキュリティ検査ツールを欺いています。 セキュリティ制御をより効果的にするために、SSL/TLS を集中管理する時期が来ています。
SSL 可視性とオーケストレーションとは何ですか?
インターネットトラフィックのほぼ 90% が暗号化されています。 F5 Labs の脅威調査によると、マルウェアの 68% は、コマンド アンド コントロールにコールバックする際に暗号化を使用して隠れています。
トラフィックの復号化と再暗号化には計算負荷がかかり、次世代ファイアウォールやマルウェア対策プラットフォームなどの多くの検査ツールでは、大規模な復号化が不可能です。 しかし、暗号化されたトラフィックの可視性だけでは十分ではありません。 複数のセキュリティ デバイスを介した静的な復号化および再暗号化プロセスは、不要な遅延と複雑さを引き起こします。 動的なサービス チェーニングとポリシー ベースのトラフィック ステアリングにより、静的なデイジー チェーンが柔軟なセキュリティ アーキテクチャに変換され、ユーザーのプライバシーを保護しながら暗号化された脅威を検出します。
SSL/TLS の可視性
受信トラフィックと送信トラフィックの両方に隠れた脅威を見つけます。
動的サービス チェーニング
インライン レイヤー 2、インライン レイヤー 3、インライン Web プロキシ、ICAP、および TAP を介して、アーキテクチャ内のセキュリティ ツールを簡単に追加および削除できます。
トラフィック ステアリングにコンテキストを追加する
IP レピュテーション、ポート/プロトコル、URL 分類などのコンテキストに基づいて、セキュリティ ツールへのトラフィックを誘導します。
きめ細かな制御
暗号化されたトラフィックがアーキテクチャを介してルーティングされる方法に関する詳細なカスタム ポリシーを設定します。
解決: SSL の可視性とオーケストレーション
F5 がどのように役立つか
-
クライアントを保護するためのアウトバウンドの可視性
-
アプリを保護するためのインバウンドの可視性
クライアントを保護するためのアウトバウンドの可視性
クライアント トラフィックを検査してマルウェア、コマンド アンド コントロール、データ流出、または許容使用ポリシー違反がないか確認することは、データ侵害を検出または防止するために重要です。
アプリを保護するためのインバウンドの可視性
インターネットに接続するアプリケーションには通常、ボット管理、Web アプリケーション ファイアウォール、侵入防止システムなどのセキュリティ ツールに加えて、企業が顧客のアクティビティに関する洞察を得るために使用するデータ分析ツールが必要です。 これらのツールは、検査を実行するためにレイヤー 7 アプリケーション トラフィックの可視性を必要とします。
エコシステム統合
F5 は、世界有数のセキュリティ企業の多くと提携し、セキュリティを強化し、規模と可用性を高め、すべての人の運用コストを削減するエコシステムを構築しています。 SSL Orchestrator は複数の展開モードをサポートしており、複雑なアーキテクチャに簡単に統合して、受信トラフィックと送信トラフィックの両方の復号化を一元化します。
