博客

F5 SSL Orchestrator 借助强大的合作伙伴关系进一步为客户带来益处

Frank Strobel 缩略图
弗兰克·斯特罗贝尔
2018 年 7 月 25 日发布

随着 F5 准备发布我们精心打造的SSL Orchestrator (SSLO) 产品的新版本,是时候再次提请人们注意合作伙伴关系在客户安全中发挥的重要作用了。 在 F5,我们与许多世界领先的安全公司合作,创建一个可增强安全性、提高规模和可用性并降低运营成本的生态系统。 这些密切合作的最终目标是促进融合和互操作性,使您(我们的共同客户)受益;而 SSLO 就是这种互操作性实际应用的典范。

在我讨论 F5 SSL Orchestrator 与我们合作伙伴的解决方案的集成之前,让我们首先快速回顾一下该产品的功能。

不要让 SSL/TLS 蒙蔽你的双眼

当我们谈论 SSL 时,我们基本上是在谈论加密。 加密的棘手之处在于,它需要大量资源来完成检查恶意内容所需的所有解密和重新加密。 在这种情况下,“坏东西”是一个高度技术性的术语,指的是 DDoS 攻击、[零日] 网络漏洞、投放器 [二进制文件] 和多协议回调等。

F5 SSL Orchestrator 是我们解决加密造成的盲点的答案。 这款多功能软件解决方案适用于多种 F5 平台,专为优化您的 SSL 基础设施而设计,通过为安全设备提供 SSL/TLS 加密流量的高效可视性。 我们还支持基于策略的管理和对现有安全设备的流量引导,这使得它很容易集成到现有架构和其他供应商的解决方案中,使您能够轻松地将企业安全控制应用于所有加密流量。

动态服务链——解密一次、经常检查、重新加密一次

为了解决特定的安全挑战,IT 管理员通常会将多个点产品链接在一起以创建全面的安全堆栈。 例如,堆栈可能包括数据丢失防护 (DLP) 扫描程序、Web应用防火墙 (WAF)、Web 代理、入侵防御系统 (IPS)、恶意软件分析工具等。 SSL Orchestrator 通过确定流量是否应绕过或解密并发送到一个或另一个服务来简化此类链的创建和维护。 使用策略来自动化流量控制可以降低管理成本,并使您能够从已经在安全服务上进行的投资中获得更多价值。

我们与 FireEye ® 的合作就是 SSLO 服务链为您带来价值的一个例子。 传统上,入侵防御系统(IPS)(例如 FireEye Network Security)会以内联方式部署,所有流量都会流经它 - 这意味着它还必须适合处理加密流量,即使该流量实际上无法被检查(正是因为它是加密的)。 现代的解决方案更加高效。 通过利用 SSL Orchestrator,我们能够仅向 IPS 发送需要检查的流量。

FireEye 战略技术合作伙伴副总裁 Rich Stegina 表示:“FireEye 与 F5 SSL Orchestrator 的集成使 FireEye 网络安全产品能够扩展其功能,包含更多形式的数据并提供扩展的用例。” “当摆脱内容解密和加密的负担时,FireEye Security 解决方案的性能会得到增强。 在这种情况下,我们的客户可以更好地了解潜在的安全威胁。”
[图 1 – 使用 F5 SSL Orchestrator 实现智能服务链]

下一代防火墙是受益于 SSL Orchestrator 的网络设备的另一个很好的例子。 例如,领先的思科 Firepower NGFW是一款完全集成、以威胁为中心的下一代防火墙和具有统一管理的下一代入侵防御系统。 它以独特的方式在攻击之前、期间和之后提供高级威胁防护。

和以前一样,当 Cisco Firepower NGFW成为您的 SSLO 服务链的一部分时,F5 会通过一流的 SSL 硬件加速集中执行 SSL 解密/重新加密,从而消除堆栈中每个安全检查跳跃的处理负担。 通过解密/重新加密,您的 Cisco Firepower NGFW 可以专注于其最擅长的领域。

思科技术联盟经理 Douglas Hurd 表示:“Cisco Firepower NGFW 能够在海量流量下执行一系列令人印象深刻的任务。虽然客户可以使用板载 SSL 解密来获得可视性,但许多客户选择使用 F5 SSL Orchestrator 来卸载这项计算密集型工作,这意味着我们可以将更多的精力投入到最重要的地方,即保护我们的客户。”

许多其他合作伙伴都受益于在其产品或解决方案上游拥有 SSL Orchestrator。 Symantec DLP工具是另一个很好的例子, RSA NetWitness SuitePalo Alto Networks 的 Next-Gen Firewall也是如此。 实际上,任何检查流量的服务都将受益于 SSL Orchestrator 仅传递相关、可操作数据的能力。 其好处显而易见:

  • 更好的流量管理意味着您的安全基础设施,从而您的应用能够顺利运行。
  • 服务链的好处是只需解密流量一次,允许多个检查点,然后重新加密流量一次。
  • 安全堆栈中解密流量的智能编排,打破菊花链范式,并允许设备独立寻址、负载平衡、监控、故障转移,并最终可扩展而不考虑其他安全设备。
  • 先进的解密功能可确保威胁不会隐藏在加密流量中。

未来将有更多进展

敬请关注今年晚些时候推出的令人兴奋的全新 SSL Orchestrator 功能。 SSLO 为如此广泛的设备和解决方案提供了关键功能,它很快成为我们的主打产品之一,我们正在努力确保它继续为我们的合作伙伴和客户提供价值。

了解更多