SSL Everywhere リファレンス アーキテクチャ インターネットに接続されるデバイスの数が 2020 年までに 300 ∼ 500 億台になると予測されるなか、 次世代データ センタおよびアプリケーションを保護するために、エンドツーエンドの暗号化を安全かつ 拡張可能な方法で提供することが求められています。 概要 SSL の需要は増えています。ユーザは、 ミッションクリティカルなアプリケー ションだけでなく、ソーシャル メディア および検索にも SSL を必要としていま す。SSL トラフィックが増えたことで、 監視環境では、より多くの処理が増え、 より複雑にもなりました。F5 は、組織 の新しい SSL アーキテクチャ構築をサ ポートしてきた経験があります。 F5 SSL Everywhere ソリューション インターネット 顧客/ユーザ 安全なインバウンド接続 データ保護 管理の一元化 専門サービス および サポート 可視化および制御 鍵管理 安全なアウトバウンド接続 主な特長とメリット · 正規のアクターと悪意のあるアクターを見 分けるため、暗号化トラフィックの完全な 可視化と制御を実現 · 複数の暗号をサポートする暗号アジリティ · フロントエンドのターミネーション ポイント からの SSL 暗号強度を変換し、Web サー バ上での CPU 処理負荷を軽減 · ネットワーク ハードウェア セキュリティ モ ジュール(HSM)との統合により鍵管理を 提供 · インターネット データ センタ 本社 SSL Everywhere によるセキュリティ強化 歴史的に、ほとんどの企業がセキュリティ関連のサービスを購入する場合、その理由は、法律などの規制によりそ の必要があったためでした。つまり、ほとんどの企業は、この要件を満たす、最もコストのかからないサービスを 採用していました。現在、SSL は世界中で採用されています。世界で最も人気のあるビデオ サイトでさえ、ストリー ムに SSL を使用しています。このような世界的な普及により、SSL は、いつでも、どこでも利用するセキュリティ プロトコルとなりましたが、適切な導入や設計が簡単なわけではありません。 SSL は、 F5 アプリケーション デリバリ プラットフォームの基本要素です。F5 は、 業界推奨の暗号、 ベストプラクティ スおよび科学捜査をサポートする拡張可能なシステムにより、顧客のセキュリティを強化するために不可欠な SSL サービスを提供します。 REFERENCE ARCHITECTURE: SSL Everywhere CONTENT TYPE: Product Map AUDIENCE: Security Architect CUSTOMER SCENARIO: SSL Everywhere (Inbound) SSL Everywhere の導入シナリオ DMZ Webアプリケーション ファイアウォール NG-IPS パッシブ モニタ、IDS、カスタマ エ クスペリエンス ソリューション リモート ユーザ ユーザ インターネット ネットワーク ファイア ウォール SSL ターミネーションおよび検査 + 暗号化アジリティ + SSL 変換 + インテリジェント トラフィック管理 + SSL 再暗号化 ネットワーク Web/アプリケーション ファイア サーバ ウォール BIG-IP プラットフォーム 顧客シナリオ データ保護 可視化および制御 鍵管理 HSM SSL 暗号化オフロード + SSL ターミネーションおよび検査 + SSL 再暗号化 + SSL 変換 BIG-IP Local Traffic Manager 簡単なビジネス モデル GOOD BETTER BEST BIG-IP プラットフォーム 主な機能 優れた防御能力と簡単な管理 · BIG-IP® Local Traffic Manager ™ (LTM)による SSL ターミネーションお よび検査 · ECC および RSA 暗号の同時サポート F5 SSL サービスは、顧客データの漏洩を防ぐ機能とセキュリティを強化する機能を組み合 わせるだけでなく、暗号化ネットワークの管理を簡素化します。これらのすべてのサービス は、業界をリードするアプリケーション デリバリ プラットフォームから提供され、顧客およ びビジネスを保護します。 · SSL 暗号化オフロードにより SSL 容量 を追加 詳細については、f5.com/solutions をご覧ください。 · SafeNet および Thales のネットワーク HSM との統合により鍵管理を提供 © 2014 F5 Networks, Inc. All rights reserved. F5、F5 Networks、F5 のロゴは、米国および他の国における F5 Networks, Inc. の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各 社の商標、または登録商標です。これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5 ネットワークスは一切責 任を負いません。F5 ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。PMAT-SEC-25401 0814
© Copyright 2025 ExpyDoc
