SSLの可視化
マルウェアおよびデータ漏洩の大部分は、セキュリティ検査ツールの盲点となるSSL/TLS暗号化に潜んでいます。復号化およびオーケストレーションにより、制御をより効果的にすることができます。
アウトバウンドの可視化によりクライアントを保護
インバウンドの可視化によりアプリケーションを保護
SSLの可視化およびオーケストレーションが必要な理由
インターネット トラフィック全体の90%は暗号化されています。また、F5 Labsの脅威調査によると、マルウェアの68%は、指揮統制への応答時に暗号化を使用して自身を隠しています。
トラフィックの復号化および再暗号化は、コンピュート リソースを大量に消費し、次世代ファイアウォールやマルウェア対策プラットフォームなどの多くの検査ツールは、大規模な復号化ができません。しかし、暗号化されたトラフィックを可視化するだけでは不十分です。複数のセキュリティ デバイスを介する復号化と再暗号化の一連のプロセスでは、不要な遅延と複雑化が生じます。ポリシーベースのオーケストレーションは、この一連のプロセスを解消し、マルウェアを最も効果的に阻止して、ユーザのプライバシーを守ります。
可視化の向上によるセキュリティの強化
SSL/TLS暗号化における課題
ビジネス インテリジェンスの盲点
ユーザ活動に関するインサイトを提供するために信頼しているBIツールには盲点があります。
隠れた脅威
マルウェアが侵入し、暗号化されたチャネルからデータが漏洩します。
セキュリティ コストの増大
数珠つなぎのセキュリティ ツールの復号化は、パフォーマンス低下と遅延を招きます。
運用の複雑性
複数の検査ツールおよび鍵管理のポリシーに共通性がないことで、オーバーヘッドが上昇します。
プライバシー違反
すべてのトラフィックを復号化すると、プライバシーに関する法律および規制に違反する可能性があります。
ソリューション:SSLの可視化およびオーケストレーション
SSL/TLSの可視化
インバウンドとアウトバウンドの両方のトラフィックで隠れている脅威を見つけます。
動的なサービス チェイニング
インライン レイヤ2、インライン レイヤ3、インラインWebプロキシ、ICAPおよびTAPを介して、アーキテクチャのセキュリティ ツールを簡単に追加および削除します。
コンテキストをオーケストレーションに追加
IPレピュテーション、ポート/プロトコルおよびURL分類に基づき、トラフィックをセキュリティ ツールに送ります。
きめ細かな制御
暗号化されたトラフィックがアーキテクチャをどのように通過するかに関するカスタムのきめ細かなポリシーを設定します。
鍵の一元管理
プライベートの暗号化鍵を複数のデバイスにコピーする必要はありません。
すべての導入モードをサポート
レイヤ2または3を介して複雑なアーキテクチャに簡単に統合します。
暗号管理を簡素化
最新のPFS暗号とともに暗号セットを一括で選択します。
パスワード検査を有効化
トラフィックが前方秘匿性で暗号化されている場合、アウトオブバンド ツールを使用します。
アウトバウンドの可視化によりクライアントを保護
マルウェア、指揮統制、データ漏洩または利用規約の違反がないかクライアント トラフィックを検査することは、データ漏洩を検知または阻止する上で不可欠です。
SSLの可視化製品
ソリューションの管理
SSLの可視化ソリューションの管理のサポートが必要な方のために、F5は、トレーニングおよびプロフェッショナル サービスを提供しています。
セルフマネージド
オンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェア仮想イメージまたはアプライアンスです。
ソリューションの導入
F5のアクセス ソリューションは、ソフトウェアおよびハードウェアの両方で利用でき、すべてのトラフィックに対してインラインに導入することで単一制御点を提供します。
F5ソリューションの導入のサポートが必要な方は以下をご覧ください。
ソフトウェア(仮想エディション)
データ センタまたはコロケーション施設内、あるいはAWS、AzureまたはGoogle Cloud Platformの任意のハイパーバイザに導入します。
ハードウェア
高性能ハードウェアをオンプレミス データ センタまたはコロケーション施設に導入します。
購入方法
サブスクリプション
必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。
永久
必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。
エンタープライズ ライセンス契約(ELA)
1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。
インバウンドの可視化によりアプリケーションを保護
インターネットに接続するアプリケーションには、通常、ボット管理、Webアプリケーション ファイアウォールおよび侵入検知システムなどのセキュリティ ツールだけでなく、顧客の活動に対するインサイトを取得するために企業が利用できるデータ分析ツールも必要です。これらのツールは、検査のためにレイヤ7データの可視化が必要です。
SSLの可視化製品
ソリューションの管理
SSLの可視化ソリューションの管理のサポートが必要な方のために、F5は、トレーニングおよびプロフェッショナル サービスを提供しています。
セルフマネージド
オンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェア仮想イメージまたはアプライアンスです。
ソリューションの導入
F5のアクセス ソリューションは、ソフトウェアおよびハードウェアの両方で利用でき、すべてのトラフィックに対してインラインに導入することで単一制御点を提供します。
F5ソリューションの導入のサポートが必要な方は以下をご覧ください。
ソフトウェア(仮想エディション)
データ センタまたはコロケーション施設内、あるいはAWS、AzureまたはGoogle Cloud Platformの任意のハイパーバイザに導入します。
ハードウェア
高性能ハードウェアをオンプレミス データ センタまたはコロケーション施設に導入します。
購入方法
サブスクリプション
必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。
永久
必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。
エンタープライズ ライセンス契約(ELA)
1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。
連携により強化されるセキュリティ
F5は、世界有数のセキュリティ企業の多くと連携して、セキュリティを強化、拡張性と可用性を向上、および運用費を削減するエコシステムを構築しています。SSL Orchestratorは、複数の導入モードをサポートしているので、複雑なアーキテクチャに簡単に統合して、インバウンドとアウトバウンドの両方のトラフィックで復号化を一元化できます。
