SSL 可见性

大部分恶意软件和数据泄露隐藏在加密通道中,可能会骗过您的安全检测工具。通过集中化管理 SSL/TLS 提升安全控件措施有效性。

什么是 SSL 可见性和编排?

几乎 90% 的互联网流量都经过了加密。F5 Labs 的威胁研究显示,有 68% 的恶意软件在回调指令和控制时会利用加密进行隐藏。

解密再重新加密流量非常耗费计算资源,大部分检测工具(例如新一代防火墙和恶意软件保护平台)根本无法大规模解密。但光有加密流量的可见性还远远不够。对多个安全设备进行静态解密和重新加密的进程会带来不必要的延迟和复杂性。动态服务链与基于策略的流量引导则将静态的菊花链转为灵活的安全架构,从而检测到加密威胁并保护用户隐私。

SSL/TLS 可见性

挖掘出入站流量中隐藏的威胁。

动态服务链

在内联第 2 层、内联第 3 层、内联 Web 代理、ICAP 和 TAP 中轻松添加和删除您架构中的安全工具。

为流量导向添加上下文

根据 IP 信誉、端口/协议和 URL 分类等背景在安全工具中吸引流量。

精细控制

设置自定义精细化的策略控制加密流量在架构中的流向。

解决方案:SSL 可见性和编排

图表:可见性和编排

F5 提供哪些帮助

出站可见性,保护客户端

检测恶意软件的客户端流量、命令和控制、数据泄露,或是否违反了可接受的使用策略,对于检测或防止数据泄露至关重要。

入站可见性,保护应用

面向互联网的应用通常需要安全性工具(如 Bot 管理、Web Application Firewall 和入侵防护系统)以及业务依赖的数据分析工具来深入了解客户活动。这些工具需要深入第 7 层应用流量的可见性以执行检查。

生态系统集成

F5 与全球诸多领先的安全公司合作,共同创建可提升安全性、增加规模与可用性并降低各公司运营成本的生态系统。SSL Orchestrator 支持多种部署模式,能够轻松与复杂架构集成,对入站和出站流量进行集中解密。

资源

专题

病毒消灭代码行的简易图表描述

深入了解企业同行采用 TLS 1.3 协议新版本的方式和时间。