SSL 可见性
大部分恶意软件和数据泄露隐藏在加密通道中,可能会骗过您的安全检测工具。通过集中化管理 SSL/TLS 提升安全控件措施有效性。
什么是 SSL 可见性和编排?
几乎 90% 的互联网流量都经过了加密。F5 Labs 的威胁研究显示,有 68% 的恶意软件在回调指令和控制时会利用加密进行隐藏。
解密再重新加密流量非常耗费计算资源,大部分检测工具(例如新一代防火墙和恶意软件保护平台)根本无法大规模解密。但光有加密流量的可见性还远远不够。对多个安全设备进行静态解密和重新加密的进程会带来不必要的延迟和复杂性。动态服务链与基于策略的流量引导则将静态的菊花链转为灵活的安全架构,从而检测到加密威胁并保护用户隐私。
SSL/TLS 可见性
挖掘出入站流量中隐藏的威胁。
动态服务链
在内联第 2 层、内联第 3 层、内联 Web 代理、ICAP 和 TAP 中轻松添加和删除您架构中的安全工具。
为流量导向添加上下文
根据 IP 信誉、端口/协议和 URL 分类等背景在安全工具中吸引流量。
精细控制
设置自定义精细化的策略控制加密流量在架构中的流向。
解决方案:SSL 可见性和编排
F5 提供哪些帮助
生态系统集成
F5 与全球诸多领先的安全公司合作,共同创建可提升安全性、增加规模与可用性并降低各公司运营成本的生态系统。SSL Orchestrator 支持多种部署模式,能够轻松与复杂架构集成,对入站和出站流量进行集中解密。
