SSL 可见性

大多数恶意软件和数据泄露都隐藏在加密通道中,使您的安全检查工具无法发现。 现在是时候集中管理 SSL/TLS 以使您的安全控制更有效了。

什么是 SSL 可见性和编排?

几乎 90% 的互联网流量都是加密的。 F5 实验室威胁研究表明,68% 的恶意软件在回调命令和控制时使用加密来隐藏。

解密和重新加密流量需要大量计算,许多检查工具(如下一代防火墙和恶意软件防护平台)根本无法大规模解密。 但仅了解加密流量还不够。 通过多个安全设备进行静态解密和重新加密过程会导致不必要的延迟和复杂性。 动态服务链和基于策略的流量控制将静态菊花链转变为灵活的安全架构,可检测加密威胁,同时保护用户隐私。

SSL/TLS 可见性

查找入站和出站流量中隐藏的威胁。

动态服务链

通过内联第 2 层、内联第 3 层、内联 Web 代理、ICAP 和 TAP 轻松在您的架构中添加和删除安全工具。

为流量引导添加上下文

根据 IP 信誉、端口/协议和 URL 分类等上下文将流量引导至安全工具。

精细控制

设置有关如何通过架构路由加密流量的自定义细粒度策略。

解决方案: SSL 可见性和编排

图表——可见性和编排

F5 如何提供帮助

外向可视性保护客户

检查客户端流量中是否存在恶意软件、命令和控制、数据泄露或违反可接受使用政策的情况,对于检测或防止数据泄露至关重要。

保护应用程序的入站可见性

面向互联网的应用通常需要安全工具,例如机器人管理、Web应用防火墙和入侵保护系统,以及企业依赖的数据分析工具来洞察客户活动。 这些工具需要了解第 7 层应用流量才能执行检查。

生态系统整合

F5 与许多全球领先的安全公司合作,创建了一个可增强安全性、提高规模和可用性并降低每个人运营成本的生态系统。 SSL Orchestrator 支持多种部署模式,可轻松集成到复杂的架构中,以集中解密入站和出站流量。

资源

推荐内容

病毒吞噬代码行的简单图形描述

了解您的企业同行如何以及何时采用新的 TLS 1.3 协议版本。