1.1. F5 SSL Orchestrator(SSLO)とは

F5 SSL Orchestrator(SSLO)は、社内ネットワークからのアウトバウント通信を復号し、その通信を各セキュリティ製品にポリシーに従って転送し、最後にSSL再暗号化することができる製品です。アーキテクチャとしてはBIG-IP同様にフルプロキシアーキテクチャを採用し、クライアントサイド、サーバサイドでTCPコネクションをはり直しますので、柔軟にトラフィック制御が可能です。

../../_images/mod1-1.png

特長としては以下のようなポイントがあります。

  • セキュリティ機器でのSSL処理負荷を代行することが可能
  • SSL可視化トラフィックを柔軟に制御可能
  • サービスチェーンによる柔軟なポリシー作成
  • 最新のSSLプロトコルに対応
  • L3 Explicit Proxy構成,L3 Transparent Proxy構成, L2構成, リバースプロキシ構成が可能
  • 様々な機器(L2、L3、ICAP、TAP、HTTP)との連携が可能
  • 専用GUIによるポリシー設定が容易に可能
  • SSL可視化状況の見える化が可能