BIG-IP SSL Orchestrator
Maximisez vos investissements dans les infrastructures et la sécurité grâce au déchiffrement, au chiffrement et au pilotage dynamiques du trafic, sur la base de politiques, grâce à de multiples dispositifs d’inspection de sécurité.
Ce que vous ne pouvez pas voir peut quand même vous faire du mal
Vous avez besoin d’une orchestration pour maîtriser votre sécurité. La visibilité et l’inspection du trafic SSL/TLS sont un bon début, mais cela ne fait qu’effleurer la surface. Le chaînage en série ou la configuration manuelle des solutions de sécurité pour prendre en charge l'inspection de votre pile de sécurité n'est ni évolutif ni efficace. BIG-IP SSL Orchestrator gère intelligemment le flux de trafic déchiffré sur l'ensemble de votre pile de sécurité.
- Centralisez le contrôle - Unifiez le déchiffrement sur plusieurs appareils d'inspection pour mettre fin à l'utilisation de chiffrements non pris en charge, aux fausses connexions SSL/TLS et à la complexité de l'infrastructure.
- Pilotage basé sur des politiques : regroupez, surveillez et pilotez le trafic avec un moteur de contexte flexible, indépendamment de la topologie du réseau, du protocole et du chiffrement.
- Chaînage de services dynamiques - Créez des chaînes de services de sécurité dynamiques et logiques avec des solutions de sécurité existantes en fonction du type de trafic entrant, garantissant une sécurité et une disponibilité optimales.
Les rançongiciels sont l’une des menaces de cybersécurité qui connaît la croissance la plus rapide. Ce qui était autrefois une menace rare représente désormais près de la moitié de toutes les attaques. Malheureusement, les rançongiciels ne montrent aucun signe de ralentissement. Il est essentiel de protéger votre organisation contre les rançongiciels qui s’infiltrent via des charges utiles chiffrées. BIG-IP SSL Orchestrator maximise votre capacité à bloquer ces attaques en créant une défense complète contre les rançongiciels.
- Inspectez le trafic sortant - Repoussez les attaques de rançongiciels et l'exfiltration de données vers les « zones de dépôt » en inspectant le trafic sortant.
- Restreindre l'accès des locataires - Assurez-vous que les utilisateurs accèdent uniquement aux domaines connus et utilisés pour bloquer toute redirection par inadvertance ou tout accès accidentel aux domaines des attaquants, mettant ainsi fin au vol d'informations d'identification.
- Atténuez les attaques de phishing - Prévenez les rançongiciels en bloquant l'accès aux sites de phishing malveillants et les infections provenant de pièces jointes malveillantes.
Présentation du produit
F5 pilotage dynamique du trafic
BIG-IP SSL Orchestrator améliore l'infrastructure SSL/TLS, rend le trafic chiffré visible pour les solutions de sécurité et optimise les investissements de sécurité existants. Il offre un chaînage dynamique de services et une gestion du trafic basée sur des politiques — appliquant une intelligence contextuelle à la gestion du trafic chiffré pour diriger intelligemment le flux de trafic chiffré à travers la pile de sécurité — et garantit une disponibilité et une sécurité optimales.
Matériel
Déployez du matériel hautes performances dans votre centre de données sur site ou dans votre centre de colocation.
Logiciel (édition virtuelle)
Déployez-le sur n’importe quel hyperviseur de votre centre de données, centre de colocation, ou encore dans AWS, Azure, ou Google Cloud.
Capacités de base
Si vous n’inspectez pas le trafic SSL/TLS, vous manquerez des attaques et laisserez votre organisation vulnérable. BIG-IP SSL Orchestrator fournit un déchiffrement/rechiffrement et une orchestration robustes du trafic chiffré.
Visibilité SSL/TLS
Fournit le déchiffrement et le chiffrement SSL/TLS, la prise en charge d’un chiffrement fort et un déploiement flexible.
Chaînage de services dynamique
Fournit l'insertion de services, la résilience des services, la surveillance des services et l'équilibrage de charge.
Intelligence contextuelle
Prise en charge de la géolocalisation, de la réputation des adresses IP, de la catégorisation des URL et de l’intégration ICAP de tiers.
Contrôle granulaire
Changements d'en-tête, prise en charge de la traduction des ports et contrôle des chiffrements et des protocoles.
Prend en charge divers dispositifs d'inspection
Prend en charge les couches 2 et 3 en ligne, le proxy HTTP, ICAP et les services d'inspection passifs/de réception uniquement.
Prend en charge de nombreux modes de déploiement
Autonome, en cluster, et niveaux d’entrée et de sortie séparés.
Proxy transparent et explicite
Intercepte et inspecte le trafic sans avoir besoin d’une configuration client particulière.
Fait évoluer les services de sécurité
Évolutivité avec haute disponibilité, équilibrage de charge de premier ordre F5, surveillance de l'état et capacités de déchargement SSL/TLS.
Support de la plateforme et intégrations
-
Intégrations d'outils de sécurité partenaires
-
Prise en charge du cloud
Intégrations d'outils de sécurité partenaires
Bien que BIG-IP SSL Orchestrator soit indépendant des fournisseurs et des produits, il est optimisé pour s’intégrer facilement aux principaux dispositifs de sécurité dans le monde afin de créer une solution puissante prête à relever tous vos défis en matière de menaces chiffrées.
Prise en charge du cloud
Chez F5, nous offrons un support étendu et intégré sur toutes les plateformes cloud pour vous permettre de sécuriser et de déployer chaque application, où que vous soyez, quelle que soit votre évolution vers le cloud.
Ressources
En vedette
Trinity Cyber protège ses clients avec une gamme de services de cybersécurité unique offrant une inspection approfondie du contenu avec déchiffrement par BIG-IP SSL Orchestrator.