F5 Herculon SSL Orchestrator データシート 目次 2 複数のセキュリティ・ツールに 対応するSSL復号機能 2 次世代暗号化プロトコルへの 対応 2 セキュリティ・ツールの 拡張性と可用性 2 コンテキストに基づいた動的 なサービス・チェイニング 2 柔軟な導入オプション 3 パートナー 3 機能 4 仕様 6 参考情報 暗号化トラフィックの可視化が データ・セキュリティの鍵 暗号化トラフィックの量が増加したことで、ITセキュリティ・チームは顧客データおよび知的 財産の保護が難しくなっています。従来のセキュリティ・ゲートウェイ、ネットワーク・ファイア ウォールおよび侵入防止システムでは、SSL/TLSトラフィックへの対応が困難になり、更に SSL暗号化が増加することにより、企業はより大きな課題を抱えています。SSLトラフィック を検査するセキュリティ・ツールがなければ、暗号化された攻撃を検知できず、データ漏洩の 危険にさらされます。 F5® Herculon™ SSL Orchestrator™は、SSLインフラストラクチャを最適化、セキュリティ・ソ リューションにSSL/TLS暗号化トラフィックの可視化機能を提供、および既存のセキュリティ 投資の価値を最大化するオールインワンのアプライアンスです。Herculon SSL Orchestrator は、お客様が既に導入しているセキュリティ・ソリューションに対するトラフィック・フローをポ リシーベースで管理および制御します。また、最新のSSL暗号化技術をセキュリティ・インフラ ストラクチャ全体に提供することで、既存のアーキテクチャに簡単に統合でき、SSL復号/暗号 化機能を一元化します。Herculon SSL Orchestratorの高性能な暗号化および復号機能を使 用することで、組織は、隠れた脅威を検知し、複数のステージで攻撃を防ぐことができます。 特長とメリット 複数のセキュリティ・ツールで用いる一元化された 復号機能でSSLトラフィックを可視化して、セキュ リティ検査を行います。インターネットおよびWeb ベース・アプリケーションへのユーザ・トラフィック を再暗号化します。 次世代暗号化プロトコルの統合検査にシングル・ プラットフォームを使 用することで、アーキテク チャの変更を最小限に押さえた最高の柔軟性を実 現し、新たな盲点を未然に防ぐことができます。 最高クラスのロードバランシング、ヘルスモニタリ ングおよびSSLオフロード機能を使用して、高可用 性のあるセキュリティ・サービスを拡張します。 サービスを動的につなげ、コンテキストベースのポ リシーでセキュリティ・ツールを効率的に導入する ことで、管理コストを削減し、より効率的なセキュ リティ・リソース活用を実現します。 複雑なアーキテクチャに対して、柔軟な導入が可 能です。SSL復号/暗号化機能を一元化し、最新の 暗号化技術をセキュリティ・インフラストラクチャ 全体に提供します。 ハードウェア・データシート F5 Herculon SSL Orchestrator 複数のセキュリティ・ツールに対応するSSL復号機能 SSL Orchestratorは、インターネットおよびWebベース・アプリケーションへのユーザ・トラ フィックの復号および再暗号化機能を提供し、セキュリティ検査を可能にします。このソリュー ションは、ファイアウォール、侵入防止システム(IPS)、アンチマルウェア、データ損失防止 (DLP)およびフォレンジック・ツールなど、サードパーティのセキュリティ・デバイスへのトラ フィック・フローをポリシーベースで管理および制御します。SSL復号化/暗号化機能を一元化す ることで、セキュリティ投資の価値を最大化できます。このマルチベンダー・エコシステム・アプ ローチにより、すべてのトラフィックでマルウェアおよび逆侵入の検査が可能になります。 次世代暗号化プロトコルへの対応 次世代暗号化プロトコルは、より優れたセキュリティおよびプライバシーのための業界ベスト プラクティスとともに進化しています。TLS 1.3やApple Transport Security(ATS)などの新し い標準により、ネットワーク・セキュリティを強化するSSL Forward Secrecyが急速に普及して います。次世代暗号化へ移行すると、セキュリティ制御をせず、危険に晒すような、パッシブな SSLデバイスでは対応が困難になります。多様な暗号化サポートにより、アーキテクチャを変 更することなく、新たな盲点を防ぐことができる最高の柔軟性を実現します。 セキュリティ・ツールの拡張性と可用性 トラフィック負荷が大きい企業は、ヘルスモニタリング、ロードバランシングおよびSSLオフロー ド機能を使用して、セキュリティ環境を最適化します。これにより、セキュリティ投資の向上、多 層セキュリティでの保護が可能になります。セキュリティ・デバイスをフェイルオーバし、利用率 およびサービス可用性を向上します。 コンテキストに基づいた動的なサービス・チェイニング Herculon SSL Orchestratorは、アンチウイルス/アンチマルウェア製品、侵入検知システム (IDS)、IPS、次世代ファイアウォールおよびDLPなどのセキュリティ・サービスを動的につな げることができます。また、ドメイン名、コンテンツ・カテゴリ、地理的位置、IPレピュテーショ ンを利用したポリシーに基づいて分類を行い、トラフィックをバイパスするか、複号して、別の サービスに送信するかを決定します。このポリシーベースのトラフィック制御機能は、鍵および 証明書の管理をセキュリティ・インフラストラクチャから分離することで、管理コストを削減し ます。 柔軟な導入オプション Herculon SSL Orchestratorでは、複数の導入モードがサポートされるので、複雑なアーキテク チャでも簡単に統合でき、SSL復号/暗号化機能を一元化し、最新の暗号化技術をセキュリティ・ インフラストラクチャ全体に提供できます。これにより、組織はネットワーク・アーキテクチャ を変更することなく、暗号化トラフィックを可視化し、セキュリティ・ソリューションへの効果的 な投資を実現します。 2 ハードウェア・データシート F5 Herculon SSL Orchestrator パートナー Herculon SSL Orchestratorは、Cisco、Symantec、FireEyeなどのパートナーの主要ツールと 連携しています。導入に関する詳しい情報については、各推奨プラクティス・ガイドを参照して ください。 F5にアクセスし、以下ツール名で検索してください。 FireEye NX Palo Alto Networks NGFW Cisco ASA FirePOWER Symantec DLP 機能 Herculon SSL Orchestratorは、セキュリティ・サービスの導入を容易にし、暗号化環境のスピー ド、コントロールおよび可視化を改善します。。 SSL可視化 導入モード 高性能なSSL復号化/再暗号化 L3インライン、L3ルーティング フォワード・プロキシ・アーキテクチャ L2インライン TCPポートに依存しないSSL/TLS復号化 DLPおよびアンチウイルス/アンチマルウェア・ デバイスへのICAPサービス 動的サービス・チェインニング 復号化トラフィックのポリシーベース制御 ワンボックスおよびツーボックス導入のサポート 物理インターフェイス、ポートまたは VLANからの切り離し TCPセッション・レジリエンシでの高可用性 セキュリティ・サービス挿入の簡素化 サービスの耐障害性 ポリシー・コンテキスト・エンジン 送信元/宛先のIPおよびサブネット・ポート プロトコル・ドメイン 複数のセキュリティ・デバイスのロードバランシング ネットワークHSM Thales Gemalto アドオン IPジオロケーション F5 IP Intelligence Services IPレピュテーション(サブスクリプション) URLフィルタリング URL分類(サブスクリプション) ネットワークHSM ポリシーベースのBlock、Bypass、 Forward for Inspectionアクション F5 BIG-IP® Access Policy Manager ®(APM) 強力な暗号化およびプロトコル・サポート TLS 1/1.1/1.2、DTLS1 Forward SecrecyサポートのRSA/DHE/ECDHE SHA、SHA2、AES、AES-GCM 暗号化およびプロトコルのプロキシレベル制御 3 パッシブ F5 Secure Web Gateway Services 4 ハードウェア・データシート F5 Herculon SSL Orchestrator 仕様 プロセッサ: i5800 4-Core Intel Xeonプロセッサ1個 8-Core Intel Xeonプロセッサ1個 (ハイパースレッディング搭載論理プロセッシング・ (ハイパースレッディング搭載論理プロセッシング・コア合計16個) コア合計8個) メモリ: 128 GB DDR4 48 GB DDR4 ハード・ドライブ: 480 GBエンタープライズ・クラスSSD 1台 480 GBエンタープライズ・クラスSSD 1台 ギガビット・イーサネットCUポート: オプションSFP+ オプションSFP+ ギガビット光ファイバ・ポート(SFP): オプションSFP+(SXまたはLX) オプションSFP+(SXまたはLX) 10ギガビット光ファイバ・ ポート(SFP+): 8 SR/LR(別売)、オプション10G銅線直結 8 SR/LR(別売)、オプション10G銅線直結 40ギガビット光ファイバ・ ポート(QSFP+): 6 SR4/LR4(別売)、 QSFP + オプション・ブレイクアウト・ケーブル・ アセンブリを10ギガビット・ポートへの変換に使用可能 4 SR4/LR4(別売)、QSFP+オプション・ブレイクアウト・ ケーブル・アセンブリを10Gポートへの変換に使用可能 電源: * i10800 650W Platinum AC PSU 2個 (650W DC PSU 2個(オプション)) 650W Platinum AC PSU 1個(PSU(オプション)、 650W DC PSU 2個(オプション)) 標準消費電力: 415W(デュアル電源、110V入力)* 265W(シングル電源、110V入力)* 入力電圧: 100∼240 VAC +/- 10%オート・スイッチング、50/60hz 100∼240 VAC +/- 10%オート・スイッチング、50/60hz 標準発熱量: 1420 BTU/時(デュアル電源、110V入力)* 905 BTU/時(シングル電源、110V入力)* 寸法: 1.72"(4.37 cm)H x 17.4"(44.2 cm)W x 30.6"(77.72 cm)D 1U業界標準ラックマウント・シャーシ 1.72” (4.37 cm)H x 17.4” (44.2 cm)W x 30.6” (77.72 cm)D 1U業界標準ラックマウント・シャーシ 重量: 36 lbs.(16.3 kg) (デュアル電源) 26 lbs.(11.8 kg) (デュアル電源) 動作時温度: 32°∼104° F(0°∼40° C) 32°∼104° F(0°∼40° C) 動作時相対湿度: 5∼85%(40º C) 5∼85%(40º C) 適合安全規格: ANSI/UL 60950-1-2014 CSA 60950-1-07、A1:2011+A2:2014含む IEC 60950-1:2005、A1:2009+A2:2013 EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013 ANSI/UL 60950-1-2014 CSA 60950-1-07、A1:2011+A2:2014含む IEC 60950-1:2005、A1:2009+A2:2013 EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013 証明書/ 電磁波障害耐力規格: ETSI EN 300 386 V1.6.1 (2012) EN 55032:2012 Class A; EN 61000-3-2:2014 EN 61000-3-3:2013; EN 55024:2010 FCC Class A (Part 15)、IC Class A、VCCI Class A ETSI EN 300 386 V1.6.1 (2012) EN 55032:2012 Class A; EN 61000-3-2:2014 EN 61000-3-3:2013; EN 55024:2010 FCC Class A (Part 15)、IC Class A、VCCI Class A 注:パフォーマンス関連の数値は、ローカル・トラフィック管理サービスのみを基準に算出しています。F5の提供するオプティクスのみサポートします。i10800、i10600、i7800、i7600、i5800および i5600のSFP+ポートはF5 SFPモジュールに対応します。 ご利用の構成の最新の電力定格(SSL、SSD、高圧入力電圧、DCなど) については 『プラットフォーム・ガイド:i10000シリーズまたはi5000シリーズ』 を参照してください。 5 ハードウェア・データシート F5 Herculon SSL Orchestrator 仕様 プロセッサ: i2800 2-Core Intel Xeonプロセッサ1個 (ハイパースレッディング搭載論理プロセッシング・ コア合計4個) メモリ: 16 GB DDR4 ハード・ドライブ: 500 GBエンタープライズ・クラスHDD 1台 ギガビット・イーサネットCUポート: オプションSFP ギガビット光ファイバ・ポート(SFP): 4 SXまたはLX(別売) 10ギガビット光ファイバ・ ポート(SFP+): 2 SRまたはLR(別売)、オプション10G銅線直結 40ギガビット光ファイバ・ ポート(QSFP+): 該当なし 電源: 250W Platinum AC PSU 1個(PSU(オプション)、 650W DC PSU 2個(オプション)) 標準消費電力: 95W(シングル電源、110V入力)* 入力電圧: 100∼240 VAC +/- 10%オート・スイッチング、50/60hz 標準発熱量: 325 BTU/時(シングル電源、110V入力)* 寸法: 1.72” (4.37 cm)H x 17.4” (44.2 cm)W x 22.5” (57.15 cm)D 1U業界標準ラックマウント・シャーシ 重量: 20 lbs.(9.07 kg) (シングル電源) 動作時温度: 32°F∼104°F 動作時相対湿度: 5%∼85%(40º C) 適合安全規格: ANSI/UL 60950-1-2014 CSA 60950-1-07、A1:2011+A2:2014含む IEC 60950-1:2005、A1:2009+A2:2013 EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013 証明書/ 電磁波障害耐力規格: ETSI EN 300 386 V1.6.1 (2012) EN 55032:2012 Class A: EN 61000-3-2:2014 EN 61000-3-3:2013: EN 55024:2010 FCC Class A (Part 15)、IC Class A、VCCI Class A 注:パフォーマンス関連の数値は、ローカル・トラフィック管理サービスのみを基準に算出しています。F5の提供するオプティクスのみサポートします。 * ご利用の構成の最新の電力定格(SSL、SSD、高圧入力電圧、DCなど) については 『プラットフォーム・ガイド:i2000シリーズ』 を参照してください。 6 ハードウェア・データシート F5 Herculon SSL Orchestrator 参考情報 Herculon SSL Orchestratorの詳細については、f5.com にアクセス、以下のキーワードで 検索して参考資料をご覧ください。 Webページ Herculon SSL Orchestrator ソリューション概要 Herculon SSL Orchestrator 推奨プラクティス・ガイド FireEye NX Symantec DLP Palo Alto Networks NGFW Cisco ASA FirePOWER 合同会社 東京本社 〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階 TEL 03-5114-3210 FAX 03-5114-3201 西日本支社 〒530-0012 大阪府大阪市北区芝田 1-1-4 阪急ターミナルビル 16 階 TEL 06-7222-3731 FAX 06-7222-3838 お問合わせ先:https://f5.com/jp/fc/ ©2017 F5 Networks, Inc. All rights reserved. F5, F5 Networks, F5 のロゴ、および本文中に記載されている製品名は、米国および他の国における F5 Networks, Inc. の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。これ らの仕様はすべて予告なく変更される場合があります。本文中の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5 ネットワークスは一切責任を負いません。F5 ネットワークスは、本文中の記載事項を予告なく変更、修正、転載、または改訂する権利を有し ます。DC0117 | DS-SEC-108601007
© Copyright 2024 ExpyDoc
