1.1. F5 SSL Orchestrator(SSLO)とは
F5 SSL Orchestrator(SSLO)は、社内ネットワークからのアウトバウント通信を復号し、その通信を各セキュリティ製品にポリシーに従って転送し、最後にSSL再暗号化することができる製品です。アーキテクチャとしてはBIG-IP同様にフルプロキシアーキテクチャを採用し、クライアントサイド、サーバサイドでTCPコネクションをはり直しますので、柔軟にトラフィック制御が可能です。
特長としては以下のようなポイントがあります。
セキュリティ機器でのSSL処理負荷を代行することが可能
SSL可視化トラフィックを柔軟に制御可能
サービスチェーンによる柔軟なポリシー作成
最新のSSLプロトコルに対応
L3 Explicit Proxy構成,L3 Transparent Proxy構成, L2構成, リバースプロキシ構成が可能
様々な機器(L2、L3、ICAP、TAP、HTTP)との連携が可能
専用GUIによるポリシー設定が容易に可能
SSL可視化状況の見える化が可能