連携製品

F5ネットワークスジャパン：SSL Orchestrator

F5 SSL OrchestratorがSSL/TLSトラフィックの復号・暗号化を行い「i-FILTER」と連携することで、WEB トラフィックに潜む見えない敵から組織とユーザを保護します。

今やWEB通信のほとんどはSSL/TLSで暗号化され保護されています。その一方で攻撃者が悪意のあるペイロードを隠すために暗号化を使用することはよくあることです。SSL/TLSトラフィックを検査していないと組織が意図していない業務外のWEB通信やマルウェア通信を見逃してしまう可能性があります。

見えない敵からの攻撃を防ぐには まずなによりもSSL通信を可視化すること！このことが今、最も重要です。そして「i-FILTER」をはじめとするセキュリティ製品によって、インターネット通信の細かなアクセス制御を行うことが必要です。

「i-FILTER」がF5のF5 SSL Orchestratorと連携可能に！

2020年8月20日にリリースした「i-FILTER」Ver.10.41R01より、F5 SSL OrchestratorとIN-LINE / ICAP構成どちらでも連携できるようになりました。

SSL/TLSの処理が得意なF5 SSLOと日本のお客様に最適なWebフィルタリングソリューション「i-FILTER」との連携は、日本企業のインターネットアクセスに最適な環境を提供します。

F5 SSL Orchestratorと「i-FILTER」連携の流れ

「i-FILTER」とF5 SSL Orchestratorの連携の概要は以下となります。

1. ① クライアントがパソコン（AD）にログオンします。
2. ② F5 SSLOでユーザ認証を実施し（NTLM認証、Kerberos認証の場合は自動的に認証が実施されます。）、SSL通信を復号します。
3. ③ WEB接続先情報とSSLOで認証が成功したユーザ情報を「i-FILTER」に送ります。
4. ④ ユーザ情報を元にWEBフィルタリングルールを適用し、接続が許可されていないWEBサイトの場合は、ブロック画面をクライアントに表示します。
5. ⑤ 許可された通信に関しては、SSL通信を再暗号化し、WEBサーバへ接続します。

F5 SSL Orchestratorの特長について

F5のSSL Orchestratorには、以下のようなF5独自の特長を持つ製品となっております。

• ポリシーベースのサービスチェーンにより、ユーザに応じたSSL可視化ルールが設定可能
• セキュリティ可視化ゾーンにおいて連携可能なサービスの種類が豊富
  （HTTP Proxy, Inline L2/3, ICAP, TAP）
• セキュリティ可視化ゾーンのデバイスのロードバランシングが可能
• SSL復号のバイパスルールの設定が可能
• ヘッダーコントロール、ポート変換が可能
• 堅牢な暗号スィートやTLSプロトコルをサポート
• SSLの暗号化／復号はハードウェアチップで処理（iSeries, Viprion)
• SSL可視化状況をダッシュボードで確認可能

F5 SSL Orchestrator と「i-FILTER」連携における動作要件