<code id="xco5q"><s id="xco5q"></s></code>

  • <object id="xco5q"></object>

    <pre id="xco5q"></pre>
    <strike id="xco5q"></strike><strike id="xco5q"></strike>

        <code id="xco5q"></code>

        SSL/TLS增長帶來的問題

        ? 隨著安全威脅形勢的發展和加密的普及,對流量進行更嚴格審查的需求呈指數級增長。 安全團隊部署要許多技術來檢測對其應用程序的威脅(例如NGFW,WAF和IPS)。但在傳統基礎架構中這些技術要求在檢查鏈中每個點重復進行SSL / TLS解密。

        ? 許多組織在DMZ中創建解密區域,采用多臺設備做流量審查,通常這是一條靜態路徑,其中所有解密的流量由同一設備鏈來審查。 此策略能提高性能并降低管理開銷,但可能會帶來擴展性問題。 由于限制了前向保密所需的密碼套件的使用,它還可能降低安全水平。 最后因為安全設備需檢查所有內容(而不是識別和只檢查可疑流量)導致效率低下。

        ? 隨著HTTPS流量的激增,解密已成為實現應用程序層流量管理決策的必要條件。 組織經常利用應用程序交付控制器(ADC)為應用程序服務器以外的其他系統提供流量可見性。 較新的挑戰是要求在同一應用程序連接上為多種第三方檢查技術提供流量可見性。

        SSL/TLS挑戰

        加密威脅保護的關鍵:對加密流量的可見性和編排

        ? 通過集中式解密/加密功能實現對SSL / TLS流量的可見性,以支持跨多個安全工具進行檢查;

        ? 對入站和出站SSL / TLS流量的高性能解密,使流量安全審查可以暴露并阻止網絡釣魚,魚叉式網絡釣魚和勒索軟件等威脅和攻擊;

        ? 動態的鏈接安全設備,能獨立監控和擴展這些設備,并通過上下文分類引擎智能管理整個安全鏈中的解密,從而在降低管理成本的同時更有效地利用安全資源;

        ? 通過編排安全堆棧,簡化設備更改并減輕其不利影響,縮短了通常繁瑣且耗時的更改管理過程;

        ? 可靈活地集成到最復雜的體系結構中,集中化SSL解密/加密功能,在整個安全基礎架構中提供最新的加密技術;

        ? 利用F5同類最佳的負載平衡、運行狀況監視和SSL卸載功能,以高可用性擴展安全服務。

        F5的SSL編排

        ? F5 SSL編排器的設計和專門構建旨在增強SSL/TLS基礎設施,提供具有SSL/TLS加密流量可見性的安全解決方案,并優化和最大化利用現有的安全投資。SSL編排器提供動態服務鏈和基于策略的流量控制,將基于上下文的智能應用于加密流量處理,使您能夠智能地管理整個安全棧中的加密流量,確保最佳可用性。

        ? F5 SSL 編排器旨在輕松與現有體系結構集成并集中管理SSL/TLS解密/加密功能,在整個安全基礎架構提供最新的SSL加密技術。利用SSL編排器的高性能加密和解密能力,您可以利用現有的安全解決方案快速發現隱藏的威脅并在多個階段防止攻擊。

        基于上下文配置動態服務鏈

        SSL編排器動態鏈接安全服務,包括防病毒/惡意軟件產品、入侵檢測系統(IDS)、IPSs、NGFWs、安全web網關(HTTP代理服務)和DLP。它利用分類度量(如域名、內容類別、地理位置、IP信譽和其他策略)來決定是否解密流量以及應將流量發送到哪些服務上。SSL編排器基于策略的流量控制功能還可以通過從安全基礎結構中刪除密鑰和證書管理來提高管理效率并降低管理成本。

        <code id="xco5q"><s id="xco5q"></s></code>

      1. <object id="xco5q"></object>

        <pre id="xco5q"></pre>
        <strike id="xco5q"></strike><strike id="xco5q"></strike>

            <code id="xco5q"></code>