Lukáš Beňo

Lukáš Beňo

Business Development Manager F5

Michal Motyčka

Michal Motyčka

Business Development Manager F5

F5 SSL orchestrátor

aneb jak chránit šifrovaný provoz. Přemýšleli jste, jak dnes probíhá ochrana šifrovaného provozu? Jakým způsobem se bránit proti útokům, které jsou schovány v šifrovaném provozu? 70% procent dnešního provozu na internetu je šifrováno, 80% webových stránek je dnes šifrován pomocí SSL/TLS. 

                                                                                                 

Pokud dnes společnosti a jejich aplikace mají působit důvěryhodně na síťovém provozu, musí být jejich provoz, či webové aplikace šifrován. To na jedné straně přináší důvěru uživatelů na druhé zvýšené nároky na výkon pro zajištění ochrany a šifrovaného provozu. To sebou nese i prostor pro malware, protože tyto útoky nyní probíhají v šifrovaném provozu a vzhledem k množství dat, které je šifrovaně přenášeno je dnes velká šance, že útočník nebude odhalen. Ať už díky množství zašifrovaných dat nebo nedostatečnému výkonu zařízení, které jsou zodpovědné za ochranu. Proto je v této části bezpečnosti výkon naprosto klíčový.

Model ochrany šifrovaného provozu níže je v dnešní době převážně postaven na modelu dešifrování a následného šifrování před postupem do dalšího zařízení. To sebou přináší složité nasazení prvků a následnou zátěž pro IT při jejich správě, neefektivnost a plýtvání výkonem zařízení, díky mnohonásobnému dešifrování a následnému opětovnému šifrování. Množství prvků sebou nese také riziko víc možností poruch a mezi nezanedbatelné důsledky patří také zvýšená latence s ohledem na dostupnost služeb. 

Šifrovaný provoz s F5 SSL orchestrátorem

Z výše uvedených důvodů přichází společnost F5 s řešení v podobě SSL Orchestrátoru, který dešifruje veškerý provoz (SSL/TLS), následně jej směruje na příslušné zařízení pro další kontrolu (NGFW, IPS,DLP,WSA) a poté je zpět zašifrovaný pouští dále. To sebou přináší výraznou úsporu za zařízení, jejichž výkon bude dostačovat po delší dobu a mohou jej využívat pro účely, pro které jsou v síti nasazeny.

Pokud Vás zajímá jak i Vám může F5 SSLO může pomoci zefektivnit síťový provoz, prodloužit životnost vašim dalším zařízením, obraťte se na nás.