BIG-IP SSL Orchestrator（SSLO）とは、BIG-IP製品で実績のある、信頼性と高パフォーマンスを持った最新のSSL復号/暗号化機能を搭載し、サードパーティ製のセキュリティ・ソリューションと連携する、SSL可視化製品です。
ユーザへ グラフィカルな直観的で簡易な専用設定ウィザードを提供し、以前では実現できなかったネットワークトポロジー(構成)もサポートされ柔軟性を持ち、多くのユーザへご利用しやすい製品となってリリースされました。

主な特長

• Guided Configuration : 簡略化された直観的なGUI設定画面
• 複雑なネットワークトポロジーに対して、柔軟な導入が可能
• カスタマイズ可能な トラフィックフロー
• 最高クラスのSSLオフロード/次世代暗号化プロトコルへの対応

現状の課題

• SSL/TLS通信の増加
• SSL/TLS通信に潜む脅威の増加

隠れ蓑にされる暗号化通信

解決策

総SSL通信化に備えて・・・

• これからのセキュリティ対策として、SSL通信の可視化を「構成の一部」として組み込む
• 「安全な」SSLを利用する
  (1) SHA-2移行準備と、SSLサイトの安全性チェックを！
  (2) 堅牢なSSLライブラリの利用を！(フリーのSSLソフトは、脆弱性の常時確認を）
• 手間のかかるSSL管理を一元化して、運用コストの軽減とパフォーマンスの確保を

BIG-IPでSSLを、より簡単に、より安全に

構成例

SSLO + FortiGate : SSL可視化 + UTM + Office 365 プロキシバイパス

SSL Orchestrator ＆ Office365 Bypass ＆ L2 Service(UTM)

• Office365利用に伴い、1ユーザ当たりのセッション数が大幅に増加
  ⇒ (脅威でない)Office365通信は、可視化対象から除外。それ以外のWEB通信はSSLOでSSLデコードし可視化トラフィックをUTM(FortiGate)に転送して検査を実施。
• UTM(FortiGate)はOffice365通信とSSLデコード処理をする必要がないため不要な検査・負荷を軽減できる。
• Office365URLは定期的に更新されるが、SSLOで自動更新スクリプトを実装することでOffice365 URLリストを更新する管理者の負荷も軽減できる。