F5 SSL Orchestrator 和 Cisco Firepower NGFW： 携手共进

根据F5 Labs 的 2017 年 TLS 遥测报告，目前 70% 的互联网流量都已加密。 此外，根据 F5 实验室最近发布的《网络钓鱼和欺诈报告》 ，68% 的恶意软件网站利用了加密技术，90% 的网络钓鱼网站都经过了加密。 因此，很容易看出加密现在已成为常态。

推动这一新常态的是基于云的应用程序，例如 Microsoft Office 365、Google G Suite 等，这些应用程序大量利用加密技术，当今的网络应用程序和社交媒体也是如此。 尽管欧盟的《通用数据保护条例》（GDPR）等法规并不要求加密通信和流量，但许多组织认为他们必须实施加密以确保用户的隐私。

加密虽然对保护隐私有很大帮助，但在其他方面也存在缺陷。 由于 SSL/TLS 加密使用的激增，流量可见性显著降低，增加了组织遭受隐藏威胁的可能性。 此外，利用现有的安全解决方案执行加密/解密/检查功能会降低性能，特别是在大规模情况下，会导致延迟和低于标准的用户体验。 复杂性也随之增加，导致员工效率低下，并造成更多人为错误的机会。

加密通信无法像明文那样被看到，因此未经检查就通过了，从而产生了安全盲点。 完美前向保密 (PFS) 等密码学的进步迫使组织部署其安全设备以进行流量检查。 然而，许多安全设备如果放置在内联位置则无法大规模执行解密。 因此，安全团队采取手动连接点产品的方式，创建由多个安全设备组成的菊花链式安全堆栈。 但是，这些静态配置的安全堆栈很复杂，无法适应不断变化的网络条件，并且可能引入延迟和单点故障。

攻击者利用加密流量留下的盲点，通常将恶意软件和其他漏洞隐藏在加密负载中。 他们还使用加密通道来逃避命令和控制 (C2) 活动期间的检测，甚至是数据泄露。 如果不能对加密流量进行一致、可持续的监控，组织就无法抵御这些危害其关键资产和数据的威胁。

F5 和思科

思科推出了业界首款具有统一管理功能的完全集成、专注于威胁的下一代防火墙 (NGFW)。 Cisco Firepower 下一代防火墙 (NGFW)是领先的下一代防火墙和入侵防御系统(IPS)，旨在通过结合思科成熟的网络防火墙与业界最有效的下一代 IPS 和高级恶意软件防护 (AMP) 的硬件和软件选项来阻止更多威胁并快速缓解突破防御的威胁。

与F5 SSL Orchestrator结合使用时，思科 Firepower 系列的威胁缓解和性能能力得到优化。 由于 SSL Orchestrator 在将流量分发到安全堆栈中的其他设备之前，会执行解密流量的计算繁重的工作量，因此这些安全设备现在能够经济高效地扩展并确保安全性，而这正是它们的首要任务。

F5 SSL Orchestrator 使用一流的硬件加速、现代密码实现和软件编排，集中进行流量解密和重新加密，解密流量，然后将其分发到安全堆栈中的其他设备（如 Cisco Firepower NGFW）。 这使得 Cisco Firepower NGFW 能够专注于提供高级威胁检测和保护。

但是，对加密流量的可见性现在仅仅是第一步；还需要做更多。 F5 SSL Orchestrator 识别和分类加密流量，以便根据策略进行处理，确保遵守隐私法规和商业惯例。 它支持基于策略的流量控制，无需菊花链多个安全设备。

Cisco Firepower NGFW 具有板载 SSL 解密功能，但组织可以选择将该工作转移给 F5 SSL Orchestrator，以便 Cisco Firepower NGFW 的所有强大功能都可以用于保护他们的网络。

F5 SSL Orchestrator 和 Cisco Firepower NGFW共同帮助优化可操作性、可用性和编排，提高安全态势和威胁缓解，确保现有安全解决方案投资的未来安全性，并提供卓越的用户体验。