Visibilité SSL

La majorité des logiciels malveillants et de l'exfiltration des données se cachent dans le chiffrement SSL/TLS, rendant vos outils d'inspection de sécurité aveugles. Déchiffrez et orchestrez pour rendre vos contrôles plus efficaces. 

PRINCIPAUX SCÉNARIOS D'UTILISATION CLIENT

VISIBILITÉ SORTANTE POUR PROTÉGER LES CLIENTS

VISIBILITÉ ENTRANTE POUR PROTÉGER LES APPLICATIONS

QU'EST-CE QUE LA VISIBILITÉ ET L'ORCHESTRATION SSL ?

70% du trafic Internet est chiffré. Et les recherches menées par F5 Labs sur les menaces montrent que 68% des logiciels malveillants utilisent le chiffrement pour se cacher lorsqu'ils rappellent l'unité de commande et de contrôle.

Le déchiffrement et le rechiffrement du trafic sont gourmands en puissance de calcul et de nombreux outils d'inspection, comme les pare-feu et les plateformes de protection contre les logiciels malveillants de nouvelle génération, ne sont tout simplement pas capables de déchiffrer à grande échelle. Mais la visibilité du trafic chiffré ne suffit pas. La connexion en série de déchiffrement et de rechiffrement à travers de multiples dispositifs de sécurité induit une latence et une complexité inutiles. L'orchestration basée sur des règles brise la connexion en série pour stopper le plus efficacement possible les programmes malveillants et protéger la vie privée des utilisateurs.

EBOOK

ACCROÎTRE LA VISIBILITÉ POUR RENFORCER LA SÉCURITÉ

Les défis du chiffrement SSL/TLS

Business Intelligence aveugle

Les outils BI sur lesquels vous pouvez compter pour fournir des informations sur l'activité des utilisateurs sont aveugles.    

Menaces cachées

Les logiciels malveillants formulent des appels et les données sont exfiltrées sur des canaux chiffrés.     

Coûts de sécurité accrus

Le déchiffrement sur des outils de sécurité en série entraîne une dégradation des performances et une latence.     

Complexité opérationnelle

Les politiques disparates sur des outils d'inspection multiples et la gestion des clés augmentent les frais généraux.    

Atteintes à la vie privée

Le déchiffrement de tout le trafic peut porter atteinte aux lois et règlements sur la protection de la vie privée.


SOLUTION : LA VISIBILITÉ ET L'ORCHESTRATION SSL

Visibilité SSL/TLS

Trouvez les menaces cachées dans le trafic entrant et sortant. 

Chaîne de service dynamique

Ajoutez et supprimez facilement des outils de sécurité dans votre architecture par l'intermédiaire de la couche en ligne 2, de la couche en ligne 3, du proxy Web en ligne, de l'ICAP et du TAP.    

Ajouter un contexte à l'orchestration

Dirigez le trafic vers des outils de sécurité en fonction du contexte comme la réputation IP, le port/protocole et la catégorisation des URL.    

Contrôle granulaire

Définissez des règles granulaires personnalisées concernant la façon dont le trafic chiffré est acheminé à travers votre architecture.    

Gestion centralisée des clés

Il n'est pas nécessaire de copier les clés de chiffrement privées sur plusieurs appareils.    

Prise en charge de tous les modes de déploiement

S'intègre facilement dans des architectures complexes sur les couches 2 ou 3.    

Simplifier la gestion du chiffrement

Choisissez des ensembles de chiffrement en un seul endroit, avec les derniers chiffrement PFS disponibles.    

Activer l'inspection passive

Utilisez des outils hors bande même lorsque le trafic est chiffré avec un secret de transmission parfait.

VISIBILITÉ SORTANTE POUR PROTÉGER LES CLIENTS

L'inspection du trafic de vos clients à la recherche de malwares, de commandes et de contrôles, d'exfiltrations de données ou de violations des politiques d'utilisation est essentielle pour détecter ou prévenir une violation des données. 

PRODUITS DE VISIBILITÉ SSL

Produits de visibilité SSL

SSL Orchestrator >

GESTION DE VOTRE SOLUTION

Gestion de votre solution

Besoin d'aide pour gérer votre solution de visibilité SSL ? F5 vous propose une formation et des services professionnels.

En savoir plus >

AUTOGESTION

Un dispositif ou une image logicielle virtuelle pour votre datacenter sur site, votre datacenter en colocation ou votre environnement cloud public.

DÉPLOIEMENT DE VOTRE SOLUTION

Déploiement de votre solution

Les solutions d'accès F5 sont à la fois disponibles au format logiciel et au format matériel, et sont déployées en ligne pour tout le trafic pour fournir un point de contrôle centralisé.

Besoin d'aide pour déployer votre solution F5 ?

En savoir plus >

LOGICIEL (ÉDITION VIRTUELLE)

Déployez-le sur n'importe quel hyperviseur de votre datacenter, centre de colocation, ou encore dans AWS, Azure, ou Google Cloud Platform.

MATÉRIEL

Déployez du matériel hautes performances sur site, dans votre datacenter ou un centre de colocation.

COMMENT ACHETER

Comment acheter

ABONNEMENT

Spécifiez le nombre d'instances dont vous avez besoin et abonnez-vous pour une durée de 1, 2 ou 3 ans qui comprendra la maintenance, l'assistance et les mises à jour.

LICENCES PERPÉTUELLES

Déterminez le nombre d'instances dont vous avez besoin et souscrivez à un accord de licence. Les licences perpétuelles s'étendent sur toute la durée de vie du produit et sont disponibles par service individuel ou en lots.

ACCORD DE LICENCE D'ENTREPRISE (ELA)

Disponibles pour des durées de 1, 2 ou 3 ans, les ELA offrent une flexibilité permettant aux grandes entreprises d'augmenter ou de réduire le nombre d'instances virtuelles selon leurs besoins. La maintenance et l'assistance produit sont incluses.

VISIBILITÉ ENTRANTE POUR PROTÉGER LES APPLICATIONS

Les applications orientées vers Internet nécessitent généralement des outils de sécurité tels que la gestion des robots, un pare-feu pour les applications Web et des systèmes de protection contre les intrusions, ainsi que des outils d'analyse des données sur lesquels l'entreprise s'appuie pour mieux comprendre l'activité des clients. Ces outils ont besoin de visibilité sur les données de la couche 7 pour effectuer l'inspection. 

PRODUITS DE VISIBILITÉ SSL

Produits de visibilité SSL

SSL Orchestrator >

GESTION DE VOTRE SOLUTION

Gestion de votre solution

Besoin d'aide pour gérer votre solution de visibilité SSL ? F5 vous propose une formation et des services professionnels.

En savoir plus >

AUTOGESTION

Un dispositif ou une image logicielle virtuelle pour votre datacenter sur site, votre datacenter en colocation ou votre environnement cloud public.

DÉPLOIEMENT DE VOTRE SOLUTION

Déploiement de votre solution

Les solutions d'accès F5 sont à la fois disponibles au format logiciel et au format matériel, et sont déployées en ligne pour tout le trafic pour fournir un point de contrôle centralisé.

Besoin d'aide pour déployer votre solution F5 ?

En savoir plus >

LOGICIEL (ÉDITION VIRTUELLE)

Déployez-le sur n'importe quel hyperviseur de votre datacenter, centre de colocation, ou encore dans AWS, Azure, ou Google Cloud Platform.

MATÉRIEL

Déployez du matériel hautes performances sur site, dans votre datacenter ou un centre de colocation.

COMMENT ACHETER

Comment acheter

ABONNEMENT

Spécifiez le nombre d'instances dont vous avez besoin et abonnez-vous pour une durée de 1, 2 ou 3 ans qui comprendra la maintenance, l'assistance et les mises à jour.

LICENCES PERPÉTUELLES

Déterminez le nombre d'instances dont vous avez besoin et souscrivez à un acccont de licence. Les licences perpétuelles s'étendent sur toute la durée de vie du produit et sont disponibles par service individuel ou en lots.

ACCORD DE LICENCE D'ENTREPRISE (ELA)

Disponibles pour des durées de 1, 2 ou 3 ans, les ELA offrent une flexibilité permettant aux grandes entreprises d'augmenter ou de réduire le nombre d'instances virtuelles selon leurs besoins. La maintenance et l'assistance produit sont incluses.

Une sécurité qui fonctionne mieux ensemble.

F5 s'associe à de nombreuses sociétés de sécurité parmi les plus importantes au monde, créant ainsi un écosystème qui renforce la sécurité, accroît l'évolutivité et la disponibilité, et réduit les coûts opérationnels pour tous. SSL Orchestrator prend en charge plusieurs modes de déploiement, s'intégrant facilement dans des architectures complexes pour centraliser le déchiffrement du trafic entrant et sortant.

CONTENU ASSOCIÉ

TLS 1.3 : êtes-vous prêt ?

Découvrez si la dernière version de TLS vous concerne.

BIG-IP LTM + SSLO Solution Overview

Découvrez comment la visibilité SSL peut améliorer la gestion de votre trafic.

Comment gagner en visibilité sur les menaces chiffrées

Apprenez à relever les défis posés par les menaces cryptées.

Premiers pas

En savoir plus

Lisez la fiche technique de SSL Orchestrator.

Commencer un essai

Testez nos produits dans votre environnement de pré-production.

Vous avez des questions ?

Parlez à un représentant F5 dès aujourd'hui.