제품 BIG-IP 서비스

BIG-IP SSL Orchestrator

보안 검사 장치를 통해 동적 정책 기반 암호 해독, 암호화 및 트래픽 스티어링을 사용하여 인프라 및 보안 투자를 극대화하십시오.

구매 옵션 살펴보기

보이지 않아도 해가 될 수 있습니다.

암호화된 트래픽의 지능적 관리

암호화된 트래픽의 지능적 관리

보안을 완벽하게 관리하려면 오케스트레이션이 필요합니다. SSL/TLS 트래픽에 대한 가시성 확보와 검사는 시작에 불과하며, 이는 표면적인 문제일 뿐입니다. 보안 스택 전체에서 검사를 지원하기 위해 보안 솔루션을 데이지 체인으로 연결하거나 수동으로 구성하면 확장성이 떨어지고 비효율적입니다. BIG-IP SSL Orchestrator는 전체 보안 스택에서 해독된 트래픽 흐름을 지능적으로 관리합니다.

  • 중앙 집중식 제어 - 여러 검사 장치에서 해독 기능을 통합하여 지원되지 않는 암호 사용, 가짜 SSL/TLS를 차단하십시오.
  • 정책 기반 스티어링 - 네트워크 토폴로지, 프로토콜, 암호에 관계없이 유연한 컨텍스트 엔진으로 트래픽을 그룹화, 모니터링, 스티어링할 수 있습니다.
  • 동적 서비스 체이닝 - 유입되는 트래픽 유형에 따라 기존 보안 솔루션으로 동적이고 논리적인 보안 서비스 체인을 생성하여 최적의 보안 및 가용성을 보장하십시오.

 

보안 변경 관리 간소화

보안 변경 관리 간소화

보안 스택에서 솔루션을 교체, 업그레이드 또는 변경하는 데 소요되는 시간은 운영 및 비즈니스 비용을 증가시키며, 이는 위험할 수 있습니다. 데이지 체인으로 연결된 보안 스택으로 인해 비즈니스에 당장 필요한 보안 변경을 수행하는 데 시간이 길게 지연될 수 있습니다. BIG-IP SSL Orchestrator는 비즈니스 속도에 맞춰 보안 변경을 추진하는 동적 보안 오케스트레이션 기능을 제공합니다.

  • 보안 스택 오케스트레이션 - 시간이 오래 걸리는 보안 변경 관리 프로세스를 단축하여 솔루션 변경을 간소화하고 부정적인 영향을 완화하십시오.
  • 의도하지 않은 트래픽 우회 완화 - 보안 서비스 변경 및 삽입을 효율적으로 처리하여 트래픽 흐름을 중단하지 않고 해독된 트래픽을 원활하게 전송하여 검사할 수 있습니다.
  • 관리 비용 절감 및 시간 절약 - 기존 및 신규 보안 리소스를 활용하여 보안 체인 전반에서 트래픽 해독, 검사, 재암호화를 지능적으로 관리하십시오.

제품 개요

Diagram illustrating F5’s Aspen Service Mesh

F5 동적 트래픽 스티어링

BIG-IP SSL Orchestrator는 SSL/TLS 인프라를 개선하고, 암호화된 트래픽을 보안 솔루션에 가시화하며, 기존 보안 투자를 최적화합니다. 동적 서비스 체이닝 및 정책 기반 트래픽 스티어링(암호화된 트래픽 처리에 컨텍스트 기반 인텔리전스를 적용하여 보안 스택 전반에서 암호화된 트래픽의 흐름을 지능적으로 관리)을 제공하며 최적의 가용성 및 보안을 보장합니다.

하드웨어

온프레미스 데이터 센터 또는 콜로케이션 시설에 고성능 하드웨어를 배포하십시오.

소프트웨어(가상 버전)

데이터 센터이나 콜로케이션 시설 내 또는 AWS, Azure, Google Cloud Platform의 모든 하이퍼바이저에 배포하십시오.

핵심 기능

SSL/TLS 트래픽을 검사하지 않으면 공격을 놓치고 조직을 취약하게 만들 수 있습니다. BIG-IP SSL Orchestrator는 암호화된 트래픽에 대한 강력한 해독/재암호화 및 오케스트레이션 기능을 제공합니다.

SSL/TLS 가시성

SSL/TLS 해독 및 암호화, 강력한 암호 지원, 유연한 배포 기능을 제공합니다.

동적 서비스 체이닝

서비스 삽입, 서비스 복원력, 서비스 모니터링 및 로드 밸런싱을 제공합니다.

컨텍스트 기반 인텔리전스

지리적 위치, IP 평판, URL 분류 및 타사 ICAP 통합을 지원합니다.

세분화된 제어

헤더 변경, 포트 변환 지원, 암호 및 프로토콜 제어

다양한 검사 장치 지원

인라인 레이어 3, 인라인 레이어 2, ICAP 서비스 및 수신 전용 모드를 지원합니다.

다양한 배포 모드 지원

독립형, 클러스터, 개별 유입/유출 계층

Transparent 및 explicit 프록시

특별한 클라이언트 구성 없이도 트래픽을 가로채서 검사할 수 있습니다.

보안 서비스 규모 확장

고가용성, F5의 동급 최고의 로드 밸런싱, 상태 모니터링 및 SSL/TSL 오프로딩 기능으로 규모를 확장하십시오.

플랫폼 지원 및 통합

Partner security tools integrations

BIG-IP SSL Orchestrator는 공급업체 및 제품에 구애받지 않지만, 세계 최고의 보안 장치와 쉽게 통합하여 암호화된 위협 문제를 해결할 수 있는 강력한 솔루션을 구축할 수 있도록 최적화되어 있습니다.

클라우드 지원

F5는 클라우드 플랫폼 전반에 걸쳐 광범위하고 통합된 지원을 제공하여 클라우드의 여정에 관계없이 어디서나 모든 앱을 보호하고 배포할 수 있도록 지원합니다.

리소스

주요 기능

trinity cyber

Trinity Cyber protects customers with a unique cybersecurity service line delivering deep content inspection with decryption by BIG-IP SSL Orchestrator.

Read the story