제품 BIG-IP 서비스

BIG-IP SSL 오케스트레이터

보안 검사 장치를 통한 동적이고 정책 기반의 복호화, 암호화 및 트래픽 조정을 통해 인프라 및 보안 투자를 극대화합니다.

구매 옵션 보기 데이터 시트 읽기

보이지 않는 것도 여전히 당신을 다치게 할 수 있습니다

암호화된 트래픽을 지능적으로 관리

암호화된 트래픽을 지능적으로 관리합니다

보안을 강화하려면 오케스트레이션이 필요합니다. SSL/TLS 트래픽에 대한 가시성과 검사는 시작일 뿐이지만, 이는 시작에 불과합니다. 보안 스택 전체에서 검사를 지원하기 위해 데이지 체이닝이나 보안 솔루션을 수동으로 구성하는 것은 확장 불가능하고 비효율적입니다. BIG-IP SSL Orchestrator는 전체 보안 스택에서 복호화된 트래픽 흐름을 지능적으로 관리합니다.

  • 중앙 집중화된 제어 - 여러 검사 장치에서 암호 해독을 통합하여 지원되지 않는 암호 사용, 가짜 SSL/TLS 연결 및 인프라 복잡성을 차단합니다.
  • 정책 기반 스티어링 - 네트워크 토폴로지, 프로토콜, 암호에 관계없이 유연한 컨텍스트 엔진을 통해 트래픽을 그룹화, 모니터링하고 스티어링합니다.
  • 동적 서비스 체이닝 - 기존 보안 솔루션과 함께 유입 트래픽 유형에 따라 동적이고 논리적인 보안 서비스 체인을 생성하여 최적의 보안과 가용성을 보장합니다.

보안 변경 관리 단순화

보안 변경 관리 간소화

보안 스택에서 솔루션을 교체, 업그레이드 또는 변경하는 데 걸리는 시간은 운영 및 비즈니스 비용을 증가시키며 위험할 수도 있습니다. 데이지 체인 방식의 보안 스택은 현재 기업에 필요한 보안 변경 사항을 적용하는 데 오랜 지연을 초래할 수 있습니다. BIG-IP SSL Orchestrator는 비즈니스 속도에 맞춰 보안 변화를 추진하는 동적 보안 오케스트레이션을 제공합니다.

  • 보안 스택 조율 - 시간이 많이 소요되는 보안 변경 관리 프로세스를 단축하고, 솔루션 변경을 간소화하며, 부정적인 영향을 완화합니다.
  • 의도치 않은 트래픽 우회 완화 - 보안 서비스 변경 및 삽입을 효율적으로 처리하고, 트래픽 흐름을 방해하지 않고 복호화된 트래픽을 원활하게 전송하여 검사를 실시합니다.
  • 관리 비용 및 시간 절감 - 기존 및 새로운 보안 리소스를 활용하여 보안 체인 전반에서 트래픽 복호화, 검사 및 재암호화를 지능적으로 관리합니다.

제품 개요

F5의 Aspen 서비스 메시를 설명하는 다이어그램

F5 동적 교통 조향

BIG-IP SSL Orchestrator는 SSL/TLS 인프라를 강화하고, 암호화된 트래픽을 보안 솔루션에서 볼 수 있도록 하며, 기존 보안 투자를 최적화합니다. 동적 서비스 체이닝과 정책 기반 트래픽 스티어링을 제공하고, 암호화된 트래픽 처리에 컨텍스트 기반 인텔리전스를 적용하여 보안 스택 전반에서 암호화된 트래픽의 흐름을 지능적으로 관리하며 최적의 가용성과 보안을 보장합니다.

하드웨어

온프레미스 데이터 센터나 콜로케이션 시설에 고성능 하드웨어를 구축하세요.

하드웨어 옵션 보기 ›

소프트웨어(가상 버전)

데이터 센터, 콜로케이션 시설 또는 AWS, Azure, Google Cloud 내의 모든 하이퍼바이저에 배포하세요.

핵심 역량

SSL/TLS 트래픽을 검사하지 않으면 공격을 놓치고 조직이 취약해질 수 있습니다. BIG-IP SSL Orchestrator는 암호화된 트래픽에 대한 강력한 복호화/재암호화 및 오케스트레이션을 제공합니다.

SSL/TLS 가시성

SSL/TLS 복호화 및 암호화, 강력한 암호화 지원, 유연한 배포를 제공합니다.

동적 서비스 체이닝

서비스 삽입, 서비스 복원력, 서비스 모니터링 및 부하 분산을 제공합니다.

컨텍스트 기반 인텔리전스

지리적 위치, IP 평판, URL 분류 및 타사 ICAP 통합을 지원합니다.

세부적인 제어

헤더 변경, 포트 변환 지원, 암호 및 프로토콜 제어.

다양한 검사 장치 지원

인라인 레이어 2 및 3, HTTP 프록시, ICAP, 수동/수신 전용 검사 서비스를 지원합니다.

다양한 배포 모드 지원

독립형, 클러스터 및 별도 수신/송신 계층.

투명하고 명시적인 프록시

특별한 클라이언트 구성 없이도 트래픽을 가로채고 검사합니다.

보안 서비스 확장

높은 가용성, F5의 동급 최고 수준의 로드 밸런싱, 상태 모니터링 및 SSL/TLS 오프로드 기능으로 확장 가능합니다.

플랫폼 지원 및 통합

파트너 보안 도구 통합

BIG-IP SSL Orchestrator는 공급업체와 제품에 구애받지 않지만 세계 최고의 보안 장치와 쉽게 통합되도록 최적화되어 있어 모든 암호화된 위협 문제를 해결할 준비가 된 강력한 솔루션을 만들어냅니다. 

클라우드 지원

F5에서는 클라우드 플랫폼 전반에 걸쳐 광범위하고 통합된 지원을 제공하여 클라우드 여정이 어떤 모습이든 모든 앱을 어디서나 보호하고 배포할 수 있도록 지원합니다.

자원

추천

트리니티 사이버

Trinity Cyber는 BIG-IP SSL Orchestrator를 사용하여 심층적인 콘텐츠 검사와 복호화를 제공하는 독특한 사이버보안 서비스 라인을 통해 고객을 보호합니다.

스토리를 읽어보세요

다음 단계