1.1. F5 SSL Orchestrator(SSLO)とは¶
F5 SSL Orchestrator(SSLO)は、社内ネットワークからのアウトバウント通信を復号し、その通信を各セキュリティ製品にポリシーに従って転送し、最後にSSL再暗号化することができる製品です。アーキテクチャとしてはBIG-IP同様にフルプロキシアーキテクチャを採用し、クライアントサイド、サーバサイドでTCPコネクションをはり直しますので、柔軟にトラフィック制御が可能です。
特長としては以下のようなポイントがあります。
- セキュリティ機器でのSSL処理負荷を代行することが可能
- SSL可視化トラフィックを柔軟に制御可能
- サービスチェーンによる柔軟なポリシー作成
- 最新のSSLプロトコルに対応
- L3 Explicit Proxy構成,L3 Transparent Proxy構成, L2構成, リバースプロキシ構成が可能
- 様々な機器(L2、L3、ICAP、TAP、HTTP)との連携が可能
- 専用GUIによるポリシー設定が容易に可能
- SSL可視化状況の見える化が可能