보안 검사 장치를 통해 동적 정책 기반 암호 해독, 암호화 및 트래픽 스티어링을 사용하여 인프라 및 보안 투자를 극대화하십시오.
보안을 완벽하게 관리하려면 오케스트레이션이 필요합니다. SSL/TLS 트래픽에 대한 가시성 확보와 검사는 시작에 불과하며, 이는 표면적인 문제일 뿐입니다. 보안 스택 전체에서 검사를 지원하기 위해 보안 솔루션을 데이지 체인으로 연결하거나 수동으로 구성하면 확장성이 떨어지고 비효율적입니다. BIG-IP SSL Orchestrator는 전체 보안 스택에서 해독된 트래픽 흐름을 지능적으로 관리합니다.
보안 스택에서 솔루션을 교체, 업그레이드 또는 변경하는 데 소요되는 시간은 운영 및 비즈니스 비용을 증가시키며, 이는 위험할 수 있습니다. 데이지 체인으로 연결된 보안 스택으로 인해 비즈니스에 당장 필요한 보안 변경을 수행하는 데 시간이 길게 지연될 수 있습니다. BIG-IP SSL Orchestrator는 비즈니스 속도에 맞춰 보안 변경을 추진하는 동적 보안 오케스트레이션 기능을 제공합니다.
BIG-IP SSL Orchestrator는 SSL/TLS 인프라를 개선하고, 암호화된 트래픽을 보안 솔루션에 가시화하며, 기존 보안 투자를 최적화합니다. 동적 서비스 체이닝 및 정책 기반 트래픽 스티어링(암호화된 트래픽 처리에 컨텍스트 기반 인텔리전스를 적용하여 보안 스택 전반에서 암호화된 트래픽의 흐름을 지능적으로 관리)을 제공하며 최적의 가용성 및 보안을 보장합니다.
온프레미스 데이터 센터 또는 콜로케이션 시설에 고성능 하드웨어를 배포하십시오.
데이터 센터이나 콜로케이션 시설 내 또는 AWS, Azure, Google Cloud Platform의 모든 하이퍼바이저에 배포하십시오.
SSL/TLS 트래픽을 검사하지 않으면 공격을 놓치고 조직을 취약하게 만들 수 있습니다. BIG-IP SSL Orchestrator는 암호화된 트래픽에 대한 강력한 해독/재암호화 및 오케스트레이션 기능을 제공합니다.
SSL/TLS 해독 및 암호화, 강력한 암호 지원, 유연한 배포 기능을 제공합니다.
서비스 삽입, 서비스 복원력, 서비스 모니터링 및 로드 밸런싱을 제공합니다.
지리적 위치, IP 평판, URL 분류 및 타사 ICAP 통합을 지원합니다.
헤더 변경, 포트 변환 지원, 암호 및 프로토콜 제어
인라인 레이어 3, 인라인 레이어 2, ICAP 서비스 및 수신 전용 모드를 지원합니다.
독립형, 클러스터, 개별 유입/유출 계층
특별한 클라이언트 구성 없이도 트래픽을 가로채서 검사할 수 있습니다.
고가용성, F5의 동급 최고의 로드 밸런싱, 상태 모니터링 및 SSL/TSL 오프로딩 기능으로 규모를 확장하십시오.
Trinity Cyber protects customers with a unique cybersecurity service line delivering deep content inspection with decryption by BIG-IP SSL Orchestrator.