連携製品

F5ネットワークスジャパン:SSL Orchestrator

F5 SSL OrchestratorがSSL/TLSトラフィックの復号・暗号化を行い「i-FILTER」と連携することで、WEB トラフィックに潜む見えない敵から組織とユーザを保護します。

今やWEB通信のほとんどはSSL/TLSで暗号化され保護されています。その一方で攻撃者が悪意のあるペイロードを隠すために暗号化を使用することはよくあることです。SSL/TLSトラフィックを検査していないと組織が意図していない業務外のWEB通信やマルウェア通信を見逃してしまう可能性があります。

見えない敵からの攻撃を防ぐには まずなによりもSSL通信を可視化すること!このことが今、最も重要です。そして「i-FILTER」をはじめとするセキュリティ製品によって、インターネット通信の細かなアクセス制御を行うことが必要です。

「i-FILTER」がF5のF5 SSL Orchestratorと連携可能に!

2020年8月20日にリリースした「i-FILTER」Ver.10.41R01より、F5 SSL OrchestratorとIN-LINE / ICAP構成どちらでも連携できるようになりました。

SSL/TLSの処理が得意なF5 SSLOと日本のお客様に最適なWebフィルタリングソリューション「i-FILTER」との連携は、日本企業のインターネットアクセスに最適な環境を提供します。

F5 SSL Orchestratorと「i-FILTER」連携の流れ

「i-FILTER」とF5 SSL Orchestratorの連携の概要は以下となります。

  1. ① クライアントがパソコン(AD)にログオンします。
  2. ② F5 SSLOでユーザ認証を実施し(NTLM認証、Kerberos認証の場合は自動的に認証が実施されます。)、SSL通信を復号します。
  3. ③ WEB接続先情報とSSLOで認証が成功したユーザ情報を「i-FILTER」に送ります。
  4. ④ ユーザ情報を元にWEBフィルタリングルールを適用し、接続が許可されていないWEBサイトの場合は、ブロック画面をクライアントに表示します。
  5. ⑤ 許可された通信に関しては、SSL通信を再暗号化し、WEBサーバへ接続します。

F5 SSL Orchestratorの特長について

F5のSSL Orchestratorには、以下のようなF5独自の特長を持つ製品となっております。

  • ポリシーベースのサービスチェーンにより、ユーザに応じたSSL可視化ルールが設定可能
  • セキュリティ可視化ゾーンにおいて連携可能なサービスの種類が豊富
    (HTTP Proxy, Inline L2/3, ICAP, TAP)
  • セキュリティ可視化ゾーンのデバイスのロードバランシングが可能
  • SSL復号のバイパスルールの設定が可能
  • ヘッダーコントロール、ポート変換が可能
  • 堅牢な暗号スィートやTLSプロトコルをサポート
  • SSLの暗号化/復号はハードウェアチップで処理(iSeries, Viprion)
  • SSL可視化状況をダッシュボードで確認可能

F5 SSL Orchestrator と「i-FILTER」連携における動作要件

動作要件
「i-FILTER」 Ver.10.41R01以降
F5 SSL Orchestrator TMOS v14.1以降
イベント・セミナー情報