k_securityk_networkk_virtualization
お問い合わせ

F5 Networks F5 SSL Orchestrator(SSLO)

0

BIG-IP SSL Orchestrator(SSLO)とは、BIG-IP製品で実績のある、信頼性と高パフォーマンスを持った最新のSSL復号/暗号化機能を搭載し、サードパーティ製のセキュリティ・ソリューションと連携する、SSL可視化製品です。
ユーザへ グラフィカルな直観的で簡易な専用設定ウィザードを提供し、以前では実現できなかったネットワークトポロジー(構成)もサポートされ柔軟性を持ち、多くのユーザへご利用しやすい製品となってリリースされました。

BIG-IP SSL Orchestrator(SSLO)

主な特長
ネットワークトポロジーの選択画面
セキュリティデバイスの選択画面

現状の課題
フィッシングサイト報告件数(引用:フィッシング対策協議会資料)

隠れ蓑にされる暗号化通信
隠れ蓑にされる暗号化通信

解決策

総SSL通信化に備えて・・・

  • これからのセキュリティ対策として、SSL通信の可視化を「構成の一部」として組み込む
  • 「安全な」SSLを利用する
    (1) SHA-2移行準備と、SSLサイトの安全性チェックを!
    (2) 堅牢なSSLライブラリの利用を!(フリーのSSLソフトは、脆弱性の常時確認を)
  • 手間のかかるSSL管理を一元化して、運用コストの軽減とパフォーマンスの確保を

BIG-IPでSSLを、より簡単に、より安全に

構成例

SSLO + FortiGate : SSL可視化 + UTM + Office 365 プロキシバイパス

SSL Orchestrator & Office365 Bypass & L2 Service(UTM)

  • Office365利用に伴い、1ユーザ当たりのセッション数が大幅に増加
    ⇒ (脅威でない)Office365通信は、可視化対象から除外。それ以外のWEB通信はSSLOでSSLデコードし可視化トラフィックをUTM(FortiGate)に転送して検査を実施。
  • UTM(FortiGate)はOffice365通信とSSLデコード処理をする必要がないため不要な検査・負荷を軽減できる。
  • Office365URLは定期的に更新されるが、SSLOで自動更新スクリプトを実装することでOffice365 URLリストを更新する管理者の負荷も軽減できる。
SSLO + FortiGate : SSL可視化 + UTM + Office 365 プロキシバイパス
サポートサービスのご案内
お問い合わせ・ご相談はこちら

RECOMMEND おすすめ

こいつらがスゴイ!

こいつらがスゴイ!
リモートアクセスをもっと簡単で安全にする!

リモートアクセスをもっと簡単で安全にする!
【F5 Networks】今必要なセキュリティ対策 カギは 「SSL通信の可視化」 です!

【F5 Networks】今必要なセキュリティ対策 カギは 「SSL通信の可視化」 です!
今必要なセキュリティ対策 鍵(カギ)は「常時SSL化と可視化」です

今必要なセキュリティ対策 鍵(カギ)は「常時SSL化と可視化」です

関連キーワードのソリューション

もっと見る

関連キーワードの導入事例

もっと見る
メーカーTOPへ