F5 SSL Orchestrator Prípadová štúdia - Získajte prehľad o svojich šifrovaných dátach a ich tokoch

Marek Zacharda

Systems Engineer, F5
marek.zacharda@alef.com

Maximalizujte investície do infraštruktúry a zvýšte efektívnosť a bezpečnosť prostredníctvom dynamického dešifrovania založeného na politike a riadení premávky cez viaceré kontrolné zariadenia.

 

 

 

Prehľad prípadovej štúdie:

Zákazník potreboval upgradovať staré sieťové firewally na nové NGFW firewally s filtrovaním URL a funkciami IPS. V šifrovanej komunikácii musia byť firewally schopné rozšifrovať premávku, preskúmať ju a znova zašifrovať.

PROBLÉM:

Mnohí dodávatelia podporujú dešifrovanie SSL/TLS ale na úkor značne zníženého výkonu. Riešenie navrhované dodávateľmi bolo, aby sa použili zariadenia s priepustnosťou 50Gbps, aby sa dosiahla priepustnosť 20Gps pri zapnutom dešifrovaní.

RIEŠENIE:

F5 SSL orchestrátor používa hardvérové akcelerátory pre SSL/TLS operácie a v závislosti od modelu dokáže ponúknuť až 600Gps dešifrovací výkon.

 

Vo finále SSL orchestrátor dešifruje/šifruje TLS premávku a next-generation firewally kontrolujú premávku a uplatňujú bezpečnostnú politiku. Vďaka SSLO, zákazník ušetril približne 30% celkových nákladov v porovnaní s pôvodne navrhovaným riešením.

Výhody F5 SSL orchestrátora:

  • Hardvérovo akcelerované SSL/TLS
  • Dá sa použiť pre odchádzajúce a prichádzajúce spojenia
  • Podporuje L3 (routovaný) a L2 (transparentný) režim
  • Dynamické reťazenie služieb umožňuje definovať granulárne pravidla
  • Znižuje latenciu premávky pomocou paralelných služieb a ich klasifikáciou

Výhody použitia SSLO s riešeniami tretích strán:

  • Dešifrovanie premávky nie je potrebné -> zlepšený výkon a znížená latencia
  • Podpora najnovších TLS protokolov a šifier aj pre riešenia, ktoré vôbec nepodporujú SSL/TLS dešifrovanie
  • Podpora externých hardvérových bezpečnostných modulov

SSLO podpora širokej škály bezpečnostných riešení:

  • Next-Generation Firewally
  • IPS/IDS
  • Ochrana pred malwérom
  • URL Filtrovanie
  • Prevencia straty údajov
  • Všeobecné L2/L3 služby

 



Vďaka  SSLO získate viditeľnosť a možnosť riadiť šifrovanú premávku. Je to kľúčové na ochranu voči hrozbám skrývajúcich sa v šifrovanej komunikácií.  Malwér už zvládol šifrovanie. A Vy?

PDF na stiahnutie:

02_F5 SSL Orchestrator_datasheet_author_martin_...

PDF 816,48 KB

Radi Vás privítame u nás a ponúkame možnosť testovania v priestoroch spoločnosti ALEF.

kontaktujte nás