F5 BIG-IP SSL Orchestrator(SSLO) 製品概要

BIG-IP SSL Orchestrator(SSLO)とは、BIG-IP製品で実績のある、信頼性と高パフォーマンスを持った最新のSSL復号/暗号化機能を搭載し、サードパーティ製のセキュリティ・ソリューションと連携する、SSL可視化製品です。
ユーザへ グラフィカルな直観的で簡易な専用設定ウィザードを提供し、以前では実現できなかったネットワークトポロジー(構成)もサポートされ柔軟性を持ち、多くのユーザへご利用しやすい製品となってリリースされました。

BIG-IP SSL Orchestrator(SSLO)

BIG-IP SSL Orchestrator(SSLO)

主な特長

  • Guided Configuration : 簡略化された直観的なGUI設定画面
  • 複雑なネットワークトポロジーに対して、柔軟な導入が可能
  • カスタマイズ可能な トラフィックフロー
  • 最高クラスのSSLオフロード/次世代暗号化プロトコルへの対応

ネットワークトポロジーの選択画面

セキュリティデバイスの選択画面

現状の課題

  • SSL/TLS通信の増加
  • SSL/TLS通信に潜む脅威の増加

フィッシングサイト報告件数(引用:フィッシング対策協議会資料)

隠れ蓑にされる暗号化通信

隠れ蓑にされる暗号化通信

解決策

総SSL通信化に備えて・・・

  • これからのセキュリティ対策として、SSL通信の可視化を「構成の一部」として組み込む
  • 「安全な」SSLを利用する
    (1) SHA-2移行準備と、SSLサイトの安全性チェックを!
    (2) 堅牢なSSLライブラリの利用を!(フリーのSSLソフトは、脆弱性の常時確認を)
  • 手間のかかるSSL管理を一元化して、運用コストの軽減とパフォーマンスの確保を

BIG-IPでSSLを、より簡単に、より安全に

構成例

SSLO + FortiGate : SSL可視化 + UTM + Office 365 プロキシバイパス

SSL Orchestrator & Office365 Bypass & L2 Service(UTM)

  • Office365利用に伴い、1ユーザ当たりのセッション数が大幅に増加
    ⇒ (脅威でない)Office365通信は、可視化対象から除外。それ以外のWEB通信はSSLOでSSLデコードし可視化トラフィックをUTM(FortiGate)に転送して検査を実施。
  • UTM(FortiGate)はOffice365通信とSSLデコード処理をする必要がないため不要な検査・負荷を軽減できる。
  • Office365URLは定期的に更新されるが、SSLOで自動更新スクリプトを実装することでOffice365 URLリストを更新する管理者の負荷も軽減できる。

SSLO + FortiGate : SSL可視化 + UTM + Office 365 プロキシバイパス

PAGE TOP