SSL 가시성

대부분의 맬웨어 및 데이터 유출은 암호화된 채널 내에 숨겨져 있으므로 보안 검사 도구가 찾지 못합니다. 이제 SSL/TLS를 중앙에서 관리하여 보안 제어를 보다 효과적으로 수행할 때입니다.

SSL 가시성 및 오케스트레이션이란 무엇입니까?

전체 인터넷 트래픽의 거의 90%가 암호화되어 있습니다. F5 Labs 위협 조사에 따르면 68%의 맬웨어가 명령 및 제어로 다시 호출할 때 암호화를 사용하여 숨습니다.

트래픽을 암호 해독하고 다시 암호화하는 것은 계산 집중적이며, 차세대 방화벽 및 맬웨어 방지 플랫폼과 같은 많은 검사 도구는 대규모로 암호 해독할 수 없습니다. 하지만 암호화된 트래픽에 대한 가시성이 충분하지 않습니다. 다수의 보안 장치를 통한 정적 암호 해독 및 재암호화 프로세스는 불필요한 대기 시간과 복잡성을 유발합니다. 동적 서비스 체이닝과 정책 기반 트래픽 스티어링은 정적 데이지 체인을, 사용자 개인정보를 보호하면서 암호화된 위협을 탐지하는 유연한 보안 아키텍처로 바꿉니다.

SSL/TLS 가시성

인바운드 및 아웃바운드 트래픽 모두에서 숨겨진 위협을 찾을 수 있습니다.

동적 서비스 체이닝

인라인 레이어 2, 인라인 레이어 3, 인라인 웹 프록시, ICAP 및 TAP에 대한 아키텍처에 보안 도구를 쉽게 추가하고 제거할 수 있습니다.

트래픽 스티어링에 컨텍스트 추가

IP 평판, 포트/프로토콜 및 URL 범주화와 같은 컨텍스트 기반 보안 도구로 트래픽을 유도하십시오.

세분화된 제어

암호화된 트래픽이 아키텍처 전체에서 라우팅되는 방식에 대한 맞춤형 세분화된 정책을 설정하십시오.

솔루션: SSL 가시성 및 오케스트레이션

다이어그램 - 가시성 및 오케스트레이션

F5의 지원 방법

고객을 보호하기 위한 아웃바운드 가시성

맬웨어, 명령 및 제어, 데이터 유출 또는 허용 가능한 사용 정책 위반에 대해 클라이언트 트래픽을 검사하는 것은 데이터 유출을 탐지하거나 방지하는 데 매우 중요합니다.

앱을 보호하기 위한 인바운드 가시성

인터넷을 대상으로 하는 애플리케이션에는 일반적으로 봇 관리, 웹 애플리케이션 방화벽 및 침입 방지 시스템과 같은 보안 도구뿐만 아니라 기업이 고객 활동에 대한 통찰력을 얻기 위해 사용하는 데이터 분석 도구도 필요합니다. 이러한 도구는 검사를 수행하려면 레이어 7 애플리케이션 트래픽에 대한 가시성이 필요합니다.

생태계 통합

F5는 세계 최고의 많은 보안 회사들과 협력하여 보안을 강화하고 규모와 가용성을 증가시키며 모두를 위한 운영 비용을 낮추는 생태계를 조성합니다. SSL Orchestrator는 여러 배포 모드를 지원하여 복잡한 아키텍처에 쉽게 통합하여 인바운드 및 아웃바운드 트래픽에 대한 암호 해독을 중앙 집중화합니다.

리소스

주요 기능

바이러스가 여러 줄의 코드를 먹고 있는 간단한 그래픽 묘사

회사 동료들이 새로운 TLS 1.3 프로토콜 버전을 도입하는 방식과 시기에 대한 통찰력을 얻을 수 있습니다.