F5ネットワークスジャパンの「F5 Herculon SSL Orchestrator」は、SSL通信の検閲に特化したアプライアンス装置である。特定の目的に合わせてハードウエアを1から設計したセキュリティ装置ブランド「Herculon」の第1弾に当たる。BIG-IPと比べて操作画面を合理化しているほか、Herculonだけが備える機能もある。
SSLコネクションを仲介してSSL通信の内容を可視化する。WebブラウザとWebサーバーの間に挟まり、これらの間でエンドツーエンドで直接暗号化通信が行われないようにする。SSLの可視化によって、情報漏えいを検知したり、マルウエアのダウンロードを防いだり、犯罪者が用意したC&Cサーバーとの通信内容を捕捉したりできるようになる。
SSL Orchestrator自身は、SSL通信の中身を見られるようにする機能に特化しており、通信内容を検閲してアクションを起こすといった機能は持たない。これらは、ネットワークフォレンジック装置やIPS(不正侵入防御)装置といった外部のセキュリティ装置と組み合わせて実現する。
BIG-IPが備えずSSL Orchestratorだけが備えている機能として、通信内容を引き渡して検閲させる外部のセキュリティ装置を、送信元IPアドレスやポート番号、プロトコル種別やURLカテゴリといった通信の属性に応じて切り替える「サービスチェーン」機能がある。
サービスチェーン機能を使うと、評価の低い接続先についてはフォレンジックやIPSなどを含めた複数のセキュリティ装置に検閲させ、通常の接続先についてはマルウエア対策だけを実施し、オンラインバンキングやECサイトへのアクセスはSSL接続を仲介せずに直接通信させる、といった使い分けができる。
外部のセキュリティ装置との接続方法は複数ある。フォレンジック装置などに対しては、トラフィックのコピーを一方向で渡して解析させる。マルウエア対策製品などとはICAPを使った連携ができる。ファイアウォールなどのゲートウエイとは、トラフィックを渡すインタフェースと、受け取るインタフェースの2本のネットワークインタフェースで接続する。
| 用途と機能 | SSL通信の検閲に特化したアプライアンス装置。WebブラウザとWebサーバーの間に挟まり、これらの間でエンドツーエンドで直接暗号化通信が行われないようにする。SSLの可視化によって、情報漏えいを検知したり、マルウエアのダウンロードを防いだり、犯罪者が用意したC&Cサーバーとの通信内容を捕捉したりできるようになる |
|---|---|
| 可視化後のアクション | SSL Orchestrator自身は、SSL通信の中身を見られるようにする機能に特化しており、通信内容を検閲してアクションを起こすといった機能は持たない。これらは、ネットワークフォレンジック装置やIPS(不正侵入防御)装置といった外部のセキュリティ装置と組み合わせて実現する |
| 外部のセキュリティ装置との接続方法 | ■フォレンジック装置などに対しては、トラフィックのコピーを一方向で渡して解析させる ■マルウエア対策製品などとはICAPを使った連携ができる ■ファイアウォールなどのゲートウエイとは、トラフィックを渡すインタフェースと、受け取るインタフェースの2本のネットワークインタフェースで接続する |
| BIG-IPと比べた優位点 | サービスチェーン機能を備えること。通信内容を引き渡して検閲させる外部のセキュリティ装置を、送信元IPアドレスやポート番号、プロトコル種別やURLカテゴリといった通信の属性に応じて切り替えられる |
| サービスチェーン機能の効果 | ■評価の低い接続先についてはフォレンジックやIPSなどを含めた複数のセキュリティ装置に検閲させ ■通常の接続先についてはマルウエア対策だけを実施し ■オンラインバンキングやECサイトへのアクセスはSSL接続を仲介せずに直接通信させる といった使い分けができる |
| 価格 | 非公開 |
| 発表日 | 2017年3月1日 |
| 出荷日 | 2017年4月1日 |