使用加密流量检查保护网络流量

超越可见性

第四部分

我们已经确定,更好地了解加密流量是保护数据的关键。 SSL/TLS 编排解决方案提供入站和出站流量的经济高效的解密和加密——通过灵活的基于策略的方法降低风险。 

。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。    

 

F5 的 SSL Orchestrator 提供入站和出站 SSL/TLS 流量的高性能解密,支持安全检查以揭露威胁、阻止攻击并降低业务风险。 

 

01  |   加密流量可见性

借助强大的 SSL/TLS 解决方案,您可以获得解密和重新加密,以及强大的密码支持(包括 TLS 1.3),所有这些都允许您查看加密流量中发生的情况。

02  |   最佳灵活性

具有全代理架构的解决方案使您可以更好地控制基础设施中不同的安全检查设备、网络拓扑和支持的密码,并具有更大的灵活性。 它还可以让您监控和平衡您的安全设备的负载,以确保它们以最佳效率运行。 如果出现故障,您甚至可以完全跳过某个设备,从而增强网络的弹性。

03  |  高效、动态的服务链

这才是真正的魔力所在。 F5 SSL Orchestrator 可以动态分配、链接和重复使用安全服务。 这意味着您可以通过不同的安全设备集驱动不同类型的流量,并在不同的链中重复使用这些设备 - 或者对于不需要检查的流量根本不使用它们。 这样可以轻松地对流量进行分类,以便您可以根据多种不同因素(包括特定用户的角色)智能地将其路由到检查设备或绕过检查设备。 您可以动态地分配、链接和重用安全服务。

通过动态服务链,您可以扩展您的 SSL/TLS 解决方案,并让当前安全设备集中在能够最好地保护您的组织的领域,从而最大限度地利用它们。 此外,您可以添加或删除安全服务而不会遇到停机。

04  |   更好的表现

只有一个解密/重新加密过程,而不是多个;并且它由专为此目的而构建的高性能编排设备执行。

05  |   集中管理

通过选择提供集中管理的 SSL/TLS 解决方案,您可以简化选择和更新有助于使用 SSL/TLS 保护网络连接的密码套件的过程。 这将提高您的流量检查安全工具的性能,同时让您更灵活地管理端到端加密中使用的密码。 必要时,该解决方案可以支持联邦信息处理标准 (FIPS) 中概述的安全密钥存储。

SSL Orchestrator 具有全代理架构,可让您对不同的协议和密码进行更多控制和灵活性。

与您当前的基础设施集成和协调

SSL Orchestrator 通过与领先的安全合作伙伴集成,可轻松融入您现有的架构。 该解决方案创建了一个生态系统,可增强安全性、提高规模和可用性并降低运营成本。 SSL Orchestrator 支持多种部署模式,可轻松集成到复杂的架构中,以集中解密入站和出站流量。

SSL Orchestrator 具有全代理架构,可让您对不同的协议和密码进行更多控制和灵活性。 它可以实现负载平衡、监控,并可能跳过故障设备。 该架构不仅允许您扩展,而且还能智能地最大化现有安全投资的正确利用。
 

 

了解 SSL ORCHESTRATOR 如何与您当前的基础设施协同工作 

F5 SSL Orchestrator 旨在轻松与现有和不断变化的架构集成,并集中管理 SSL/TLS 解密/加密功能,可在整个安全基础设施中提供最新的 SSL/TLS 协议版本和加密密码。

SSL 可见性仅仅是一个开始。 组织需要更好地控制其安全投资,而这正是 SSL Orchestrator 的优势真正显现出来的地方。

可见性至关重要 — 但 SSL ORCHESTRATOR 提供更多功能

将 F5 SSL Orchestrator 添加到您的环境中可确保加密流量可以被解密、通过安全控制检查,然后重新加密。 因此,您可以最大限度地利用对安全检查技术的投资——防止包括利用、回调和数据泄露在内的入站和出站威胁——这也增强了您的网络弹性策略。 阅读文章,了解有关管理整个安全链中所有加密流量流动的好处的更多信息。

阅读文章

提高检测技术的投资回报率 >
作为我们系列文章的一部分,使用加密流量检查保护网络流量
返回中心 ›

客户案例: 医疗数据视觉公司

“我们处理临床数据,因此安全是我们业务系统的支柱,我们必须高度重视维护它。 有针对性的网络攻击威胁日益严重,迫使我们必须时刻保持领先一步。”

渡边幸宏
医疗数据视觉株式会社 Sakura DB 部门负责人 高级经理

SSL/TLS 流量的增加表明组织更加注重保护客户数据并满足与加密相关的合规性要求,例如 GDPR。  

超越可见性并协调加密流量的检查至关重要,以允许您的安全检查设备保护您的应用程序、用户和网络。 借助强大的 SSL/TLS 编排解决方案,您将享受更好的可视性、更高的性能和更大的灵活性,这样您就无需再担心隐藏的恶意软件和应用漏洞,而可以专注于开发和支持新应用程序来推动您的业务发展。

 

详细了解如何防范加密威胁

加密恶意软件: 隐藏的威胁

在第 1 部分中,了解攻击者如何使用加密在网络内部传播恶意软件并窃取您的数据。

第 1 部分 >

TLS 1.3 是解决方案吗?

第 2 部分解释了 TLS 1.3 的特性,并考虑了采用最新加密协议的策略。 

第 2 部分 >

检查加密数据包

在第 3 部分中,了解为什么加密流量的可见性对于保护您的网络和应用至关重要。

第 3 部分 >

编排的好处

第 4 部分探讨 SSL/TLS 编排如何帮助最大限度地提高安全解决方案的有效性和投资回报率。

返回页首

与 F5 安全专家交流

有安全疑问、问题或其他想要讨论的内容吗? 我们很高兴收到您的来信!
我们将确保在一个工作日内通过电子邮件与您联系。

感谢您的询问。 我们将很快与您联系。