SSL 가시성
대부분의 악성 소프트웨어와 데이터 유출은 암호화된 채널에 숨어 있어 보안 검사 도구가 제대로 작동하지 않습니다. 보안 제어를 보다 효과적으로 하기 위해 SSL/TLS를 중앙에서 관리할 때입니다.
SSL 가시성 및 오케스트레이션이란?
모든 인터넷 트래픽의 거의 90%가 암호화됩니다. F5 Labs의 위협 연구에 따르면 맬웨어의 68%가 명령 및 제어에 응답할 때 자신을 숨기기 위해 암호화를 사용합니다.
트래픽을 복호화하고 다시 암호화하는 작업은 많은 계산이 필요하며, 차세대 방화벽과 맬웨어 보호 플랫폼과 같은 많은 검사 도구는 단순히 대규모로 복호화할 수 없습니다. 하지만 암호화된 트래픽에 대한 가시성만으로는 충분하지 않습니다. 여러 보안 장치를 통한 정적 복호화 및 재암호화 프로세스는 불필요한 지연과 복잡성을 유발합니다. 동적 서비스 체이닝과 정책 기반 트래픽 스티어링은 정적 데이지 체인을 암호화된 위협을 탐지하는 동시에 사용자 개인 정보를 보호하는 유연한 보안 아키텍처로 바꿔줍니다.
SSL/TLS 가시성
인바운드 및 아웃바운드 트래픽에 숨겨진 위협을 찾아보세요.
동적 서비스 체이닝
인라인 레이어 2, 인라인 레이어 3, 인라인 웹 프록시, ICAP, TAP을 통해 아키텍처에 보안 도구를 쉽게 추가하고 제거할 수 있습니다.
트래픽 스티어링에 컨텍스트 추가
IP 평판, 포트/프로토콜, URL 분류와 같은 맥락을 기반으로 보안 도구로 트래픽을 유도합니다.
세부적인 제어
암호화된 트래픽이 아키텍처를 통해 라우팅되는 방식에 대한 사용자 지정 세부 정책을 설정합니다.
해결책: SSL 가시성 및 오케스트레이션
F5가 어떻게 도움이 되는가
-
클라이언트를 보호하기 위한 아웃바운드 가시성
-
앱을 보호하기 위한 인바운드 가시성
클라이언트를 보호하기 위한 아웃바운드 가시성
데이터 침해를 탐지하거나 예방하려면 클라이언트 트래픽을 검사하여 맬웨어, 명령 및 제어, 데이터 유출 또는 허용 가능한 사용 정책 위반 여부를 확인하는 것이 중요합니다.
앱을 보호하기 위한 인바운드 가시성
인터넷에 연결되는 애플리케이션에는 일반적으로 봇 관리, 웹 애플리케이션 방화벽, 침입 방지 시스템과 같은 보안 도구는 물론, 기업이 고객 활동에 대한 통찰력을 얻기 위해 활용하는 데이터 분석 도구가 필요합니다. 이러한 도구는 검사를 수행하기 위해 계층 7 애플리케이션 트래픽에 대한 가시성이 필요합니다.
생태계 통합
F5는 세계 유수의 보안 회사들과 협력하여 보안을 강화하고, 규모와 가용성을 높이며, 모든 사람의 운영 비용을 낮추는 생태계를 구축하고 있습니다. SSL Orchestrator는 여러 가지 배포 모드를 지원하므로 복잡한 아키텍처에 쉽게 통합되어 인바운드 및 아웃바운드 트래픽 모두에 대한 암호 해독을 중앙에서 관리할 수 있습니다.
