博客

F5 SSL Orchestrator 和 Cisco Firepower NGFW: 携手共进

Jay Kelley 缩略图
杰伊·凱利
2018 年 12 月 14 日发布

根据F5 Labs 的 2017 年 TLS 遥测报告,目前 70% 的互联网流量都已加密。 此外,根据 F5 实验室最近发布的《网络钓鱼和欺诈报告》 ,68% 的恶意软件网站利用了加密技术,90% 的网络钓鱼网站都经过了加密。 因此,很容易看出加密现在已成为常态。

推动这一新常态的是基于云的应用程序,例如 Microsoft Office 365、Google G Suite 等,这些应用程序大量利用加密技术,当今的网络应用程序和社交媒体也是如此。 尽管欧盟的《通用数据保护条例》(GDPR)等法规并不要求加密通信和流量,但许多组织认为他们必须实施加密以确保用户的隐私。

加密虽然对保护隐私有很大帮助,但在其他方面也存在缺陷。 由于 SSL/TLS 加密使用的激增,流量可见性显著降低,增加了组织遭受隐藏威胁的可能性。 此外,利用现有的安全解决方案执行加密/解密/检查功能会降低性能,特别是在大规模情况下,会导致延迟和低于标准的用户体验。 复杂性也随之增加,导致员工效率低下,并造成更多人为错误的机会。

加密通信无法像明文那样被看到,因此未经检查就通过了,从而产生了安全盲点。 完美前向保密 (PFS) 等密码学的进步迫使组织部署其安全设备以进行流量检查。 然而,许多安全设备如果放置在内联位置则无法大规模执行解密。 因此,安全团队采取手动连接点产品的方式,创建由多个安全设备组成的菊花链式安全堆栈。 但是,这些静态配置的安全堆栈很复杂,无法适应不断变化的网络条件,并且可能引入延迟和单点故障。

攻击者利用加密流量留下的盲点,通常将恶意软件和其他漏洞隐藏在加密负载中。 他们还使用加密通道来逃避命令和控制 (C2) 活动期间的检测,甚至是数据泄露。 如果不能对加密流量进行一致、可持续的监控,组织就无法抵御这些危害其关键资产和数据的威胁。

F5 和思科

思科推出了业界首款具有统一管理功能的完全集成、专注于威胁的下一代防火墙 (NGFW)。 Cisco Firepower 下一代防火墙 (NGFW)是领先的下一代防火墙和入侵防御系统(IPS),旨在通过结合思科成熟的网络防火墙与业界最有效的下一代 IPS 和高级恶意软件防护 (AMP) 的硬件和软件选项来阻止更多威胁并快速缓解突破防御的威胁。

F5 SSL Orchestrator结合使用时,思科 Firepower 系列的威胁缓解和性能能力得到优化。 由于 SSL Orchestrator 在将流量分发到安全堆栈中的其他设备之前,会执行解密流量的计算繁重的工作量,因此这些安全设备现在能够经济高效地扩展并确保安全性,而这正是它们的首要任务。

F5 SSL Orchestrator 使用一流的硬件加速、现代密码实现和软件编排,集中进行流量解密和重新加密,解密流量,然后将其分发到安全堆栈中的其他设备(如 Cisco Firepower NGFW)。 这使得 Cisco Firepower NGFW 能够专注于提供高级威胁检测和保护。

但是,对加密流量的可见性现在仅仅是第一步;还需要做更多。 F5 SSL Orchestrator 识别和分类加密流量,以便根据策略进行处理,确保遵守隐私法规和商业惯例。 它支持基于策略的流量控制,无需菊花链多个安全设备。

Cisco Firepower NGFW 具有板载 SSL 解密功能,但组织可以选择将该工作转移给 F5 SSL Orchestrator,以便 Cisco Firepower NGFW 的所有强大功能都可以用于保护他们的网络。

F5 SSL Orchestrator 和 Cisco Firepower NGFW共同帮助优化可操作性、可用性和编排,提高安全态势和威胁缓解,确保现有安全解决方案投资的未来安全性,并提供卓越的用户体验。