在今天,商业的战争演变成了技术的交锋,谁使用更领先的科技,谁就有更光明的未来。大数据,物联网,人工智能和云计算已经成为现在企业的标配。然而,科技越发达,威胁也就越多。随着威胁态势不断演变且加密措施日益普及,对流量进行更严格检查的需求也呈指数级增长。安全团队采用多种技术来检测其应用面临的威胁,包括下一代防火墙(NGFW)、Web 应用防火墙(WAF) 及入侵防御系统(IPS),但F5在这方面的防御效果却特别好,那么F5的SSL加解密和负载均衡器如何提高安全性?
由于之前技术缺乏对加密流量的可视性,因此在检查中需要使用 SSL/ TLS 解密来提供需要的任何价值。在传统基础设施中,必须在检查链的每个控制点重复执行相关解密 和重加密任务。
再多个控制点执行流量解密
在连接流的多个控制点进行解密将带来以下问题:
需要额外的投入以在每台设备上实施 TLS 解密。
加重每台解密设备的性能负担。
出现多个故障点,增加连接延迟。
增加公共证书和密钥对的分发和管理负荷。
独立扩展每项服务的难度增加。
许多企业的对策是,在 DMZ 中创建解密区并通过多台设备进行检查,但在静态路径中所有解密流量通常由同一设备链检查。尽管这一策略确实能够提升性能,并降低管理费用,但却可能带来扩展问题。此外,它还可能限制正向加密所需的密码套件的使用,进而削弱环境的加密安全性。最后,该流程效率低下,因为您的安全设备将检查所有