BIG-IP SSL Orchestrator

Maximisez vos investissements dans les infrastructures et la sécurité grâce au déchiffrement, au chiffrement et au pilotage dynamiques du trafic, sur la base de politiques, grâce à de multiples dispositifs d’inspection de sécurité.

Voir les options d'achat Lire la fiche technique

Ce que vous ne pouvez pas voir peut quand même vous faire du mal

Gérez intelligemment le trafic chiffré

Gérez intelligemment le trafic chiffré

Vous avez besoin d’une orchestration pour maîtriser votre sécurité. La visibilité et l’inspection du trafic SSL/TLS sont un bon début, mais cela ne fait qu’effleurer la surface. Le chaînage en série ou la configuration manuelle des solutions de sécurité pour prendre en charge l'inspection de votre pile de sécurité n'est ni évolutif ni efficace. BIG-IP SSL Orchestrator gère intelligemment le flux de trafic déchiffré sur l'ensemble de votre pile de sécurité.

  • Centralisez le contrôle - Unifiez le déchiffrement sur plusieurs appareils d'inspection pour mettre fin à l'utilisation de chiffrements non pris en charge, aux fausses connexions SSL/TLS et à la complexité de l'infrastructure.
  • Pilotage basé sur des politiques : regroupez, surveillez et pilotez le trafic avec un moteur de contexte flexible, indépendamment de la topologie du réseau, du protocole et du chiffrement.
  • Chaînage de services dynamiques - Créez des chaînes de services de sécurité dynamiques et logiques avec des solutions de sécurité existantes en fonction du type de trafic entrant, garantissant une sécurité et une disponibilité optimales.

atténuer les rançongiciels

Atténuer les dégâts des rançongiciels

Les rançongiciels sont l’une des menaces de cybersécurité qui connaît la croissance la plus rapide. Ce qui était autrefois une menace rare représente désormais près de la moitié de toutes les attaques. Malheureusement, les rançongiciels ne montrent aucun signe de ralentissement. Il est essentiel de protéger votre organisation contre les rançongiciels qui s’infiltrent via des charges utiles chiffrées. BIG-IP SSL Orchestrator maximise votre capacité à bloquer ces attaques en créant une défense complète contre les rançongiciels.

  • Inspectez le trafic sortant - Repoussez les attaques de rançongiciels et l'exfiltration de données vers les « zones de dépôt » en inspectant le trafic sortant.
  • Restreindre l'accès des locataires - Assurez-vous que les utilisateurs accèdent uniquement aux domaines connus et utilisés pour bloquer toute redirection par inadvertance ou tout accès accidentel aux domaines des attaquants, mettant ainsi fin au vol d'informations d'identification.
  • Atténuez les attaques de phishing - Prévenez les rançongiciels en bloquant l'accès aux sites de phishing malveillants et les infections provenant de pièces jointes malveillantes.

Présentation du produit

Diagramme illustrant le maillage de services Aspen de F5

F5 pilotage dynamique du trafic

BIG-IP SSL Orchestrator améliore l'infrastructure SSL/TLS, rend le trafic chiffré visible pour les solutions de sécurité et optimise les investissements de sécurité existants. Il offre un chaînage dynamique de services et une gestion du trafic basée sur des politiques — appliquant une intelligence contextuelle à la gestion du trafic chiffré pour diriger intelligemment le flux de trafic chiffré à travers la pile de sécurité — et garantit une disponibilité et une sécurité optimales.

Déployez du matériel hautes performances dans votre centre de données sur site ou dans votre centre de colocation.

Déployez-le sur n’importe quel hyperviseur de votre centre de données, centre de colocation, ou encore dans AWS, Azure, ou Google Cloud.

Capacités de base

Si vous n’inspectez pas le trafic SSL/TLS, vous manquerez des attaques et laisserez votre organisation vulnérable. BIG-IP SSL Orchestrator fournit un déchiffrement/rechiffrement et une orchestration robustes du trafic chiffré.

Fournit le déchiffrement et le chiffrement SSL/TLS, la prise en charge d’un chiffrement fort et un déploiement flexible.

Fournit l'insertion de services, la résilience des services, la surveillance des services et l'équilibrage de charge.

Prise en charge de la géolocalisation, de la réputation des adresses IP, de la catégorisation des URL et de l’intégration ICAP de tiers.

Changements d'en-tête, prise en charge de la traduction des ports et contrôle des chiffrements et des protocoles.

Prend en charge les couches 2 et 3 en ligne, le proxy HTTP, ICAP et les services d'inspection passifs/de réception uniquement.

Autonome, en cluster, et niveaux d’entrée et de sortie séparés.

Intercepte et inspecte le trafic sans avoir besoin d’une configuration client particulière.

Évolutivité avec haute disponibilité, équilibrage de charge de premier ordre F5, surveillance de l'état et capacités de déchargement SSL/TLS.

Support de la plateforme et intégrations

Intégrations d'outils de sécurité partenaires

Bien que BIG-IP SSL Orchestrator soit indépendant des fournisseurs et des produits, il est optimisé pour s’intégrer facilement aux principaux dispositifs de sécurité dans le monde afin de créer une solution puissante prête à relever tous vos défis en matière de menaces chiffrées.

Prise en charge du cloud

Chez F5, nous offrons un support étendu et intégré sur toutes les plateformes cloud pour vous permettre de sécuriser et de déployer chaque application, où que vous soyez, quelle que soit votre évolution vers le cloud.

Ressources