Liikenteen näkyvyys

Salatun liikenteen määrä kasvaa huimaa vauhtia ja se tuo mukanaan aivan uudenlaisia uhkakuvia, koska näkyvyys liikenteen sisään menetetään, oli sitten kyse sisään tulevasta tai ulospäin menevästä liikenteestä. Useilla asiakkailla on hankittuna esim uuden sukupolven palomuuriratkaisu (”NGFW”, ottaa kantaa vain verkkotason liikenteeseen, ei suojaa sovellustason hyökkäyksiltä kuten usein luullaan), mutta laite on sokea niin kauan kun liikenne on https-muodossa, jolloin usein melko kallis investointi on helposti vajaakäytössä. Usein myöskään NGFW tai muut verkon suojaukseen tarkoitetut tietoturvakomponentit eivät ymmärrä modeneja salaustekniikoita tai niiden suorituskyky kärsii mikäli salauksen purku suoritetaan näillä alustoilla.

F5 alustalla voidaan salaus (myös modernit tekniikat esim ECC, toteuttaa Perfect Forward Secrecy, Diffie Hellman jne) purkaa raudalla erittäin tehokkaasti riskeeraamatta kuitenkaan alustan suorituskykyä. F5 alustalla voidaan purkaa sekä sisääpäin tulevaa, että ulospäin menevää liikennettä erittäin tehokkaasti ja muodostaa palveluketjuja (service chaining) siten, että purettu liikenne voidaan peilata F5:stä erilaisille tietoturvakomponenteille kuten NGFW, Sandbox, IPS, IDS jne, jotka tyypillisesti tosiaan ovat sokeita laitteita ja vajaakäytössä niin kauan kun niille ohjataan salattua https-liikennettä. Liikenne voidaan vielä salata uudelleen F5 alustassa tuon jälkeen mikäli tarpeelliseksi näin katsotaan.
Liikenteen purku voidaan toteuttaa selektiivisesti, eli esim määritellä millaista liikenettä ei pureta, tämä voisi olla esim käyttäjien pankki- tai Kela-liikenne tai vaikka Skype-liikenne.

 Tästä lisätietoja>>

Ota yhteyttä

Juuso Ihalainen
Juuso Ihalainen Head of Sales 044 757 4000 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Lue myös