マルウェアおよびデータ漏洩の大部分は、セキュリティ検査ツールの盲点となるSSL/TLS暗号化に潜んでいます。復号化およびオーケストレーションにより、制御をより効果的にすることができます。
インターネット トラフィック全体の90%は暗号化されています。また、F5 Labsの脅威調査によると、マルウェアの68%は、指揮統制への応答時に暗号化を使用して自身を隠しています。
トラフィックの復号化および再暗号化は、コンピュート リソースを大量に消費し、次世代ファイアウォールやマルウェア対策プラットフォームなどの多くの検査ツールは、大規模な復号化ができません。しかし、暗号化されたトラフィックを可視化するだけでは不十分です。複数のセキュリティ デバイスを介する復号化と再暗号化の一連のプロセスでは、不要な遅延と複雑化が生じます。ポリシーベースのオーケストレーションは、この一連のプロセスを解消し、マルウェアを最も効果的に阻止して、ユーザのプライバシーを守ります。
ユーザ活動に関するインサイトを提供するために信頼しているBIツールには盲点があります。
マルウェアが侵入し、暗号化されたチャネルからデータが漏洩します。
数珠つなぎのセキュリティ ツールの復号化は、パフォーマンス低下と遅延を招きます。
複数の検査ツールおよび鍵管理のポリシーに共通性がないことで、オーバーヘッドが上昇します。
すべてのトラフィックを復号化すると、プライバシーに関する法律および規制に違反する可能性があります。
インバウンドとアウトバウンドの両方のトラフィックで隠れている脅威を見つけます。
インライン レイヤ2、インライン レイヤ3、インラインWebプロキシ、ICAPおよびTAPを介して、アーキテクチャのセキュリティ ツールを簡単に追加および削除します。
IPレピュテーション、ポート/プロトコルおよびURL分類に基づき、トラフィックをセキュリティ ツールに送ります。
暗号化されたトラフィックがアーキテクチャをどのように通過するかに関するカスタムのきめ細かなポリシーを設定します。
プライベートの暗号化鍵を複数のデバイスにコピーする必要はありません。
レイヤ2または3を介して複雑なアーキテクチャに簡単に統合します。
最新のPFS暗号とともに暗号セットを一括で選択します。
トラフィックが前方秘匿性で暗号化されている場合、アウトオブバンド ツールを使用します。
マルウェア、指揮統制、データ漏洩または利用規約の違反がないかクライアント トラフィックを検査することは、データ漏洩を検知または阻止する上で不可欠です。
SSLの可視化ソリューションの管理のサポートが必要な方のために、F5は、トレーニングおよびプロフェッショナル サービスを提供しています。
オンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェア仮想イメージまたはアプライアンスです。
F5のアクセス ソリューションは、ソフトウェアおよびハードウェアの両方で利用でき、すべてのトラフィックに対してインラインに導入することで単一制御点を提供します。
F5ソリューションの導入のサポートが必要な方は以下をご覧ください。
データ センタまたはコロケーション施設内、あるいはAWS、AzureまたはGoogle Cloud Platformの任意のハイパーバイザに導入します。
高性能ハードウェアをオンプレミス データ センタまたはコロケーション施設に導入します。
必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。
必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。
1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。
インターネットに接続するアプリケーションには、通常、ボット管理、Webアプリケーション ファイアウォールおよび侵入検知システムなどのセキュリティ ツールだけでなく、顧客の活動に対するインサイトを取得するために企業が利用できるデータ分析ツールも必要です。これらのツールは、検査のためにレイヤ7データの可視化が必要です。
SSLの可視化ソリューションの管理のサポートが必要な方のために、F5は、トレーニングおよびプロフェッショナル サービスを提供しています。
オンプレミス、データ センタ コロケーションまたはパブリック クラウド環境のためのソフトウェア仮想イメージまたはアプライアンスです。
F5のアクセス ソリューションは、ソフトウェアおよびハードウェアの両方で利用でき、すべてのトラフィックに対してインラインに導入することで単一制御点を提供します。
F5ソリューションの導入のサポートが必要な方は以下をご覧ください。
データ センタまたはコロケーション施設内、あるいはAWS、AzureまたはGoogle Cloud Platformの任意のハイパーバイザに導入します。
高性能ハードウェアをオンプレミス データ センタまたはコロケーション施設に導入します。
必要なインスタンスの数を指定して、メンテナンスおよびアップデートのサポートを含む1年、2年または3年単位で契約します。
必要なインスタンスの数を決めて、ライセンスを契約します。永久ライセンスは、製品ライフタイムを通して適用され、個々のサービス単位またはバンドルで利用できます。
1年、2年または3年契約で利用できるELAを利用することで、大規模な企業は、必要に応じて仮想インスタンスを柔軟にスピンアップまたはスピンダウンできます。製品メンテナンスおよびサポートも含まれます。
F5は、世界有数のセキュリティ企業の多くと連携して、セキュリティを強化、拡張性と可用性を向上、および運用費を削減するエコシステムを構築しています。SSL Orchestratorは、複数の導入モードをサポートしているので、複雑なアーキテクチャに簡単に統合して、インバウンドとアウトバウンドの両方のトラフィックで復号化を一元化できます。