陈玉奇-金融行业安全业务系统的优化与编排（17页）.pdf

《陈玉奇-金融行业安全业务系统的优化与编排（17页）.pdf》由会员分享，可在线阅读，更多相关《陈玉奇-金融行业安全业务系统的优化与编排（17页）.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、金融行业安全业务系统的优化与编排陈玉奇陈玉奇 F5中国区资深安全架构师加密业务新常态 页面调用通过SSL/TLS89%SOURCE:F5.COM/LABS加密攻击新常态68%恶意软件的站点引入了加密证书93%的钓鱼域名提供合法的安全连接https:/ PFS传统加密检测的终结者 秘钥无法被截取RSADHE 秘钥可以被截取盲区Next-Gen FirewallWeb GatewayDLPAnti-MalwareIPS不受信网络用户Internet/AppsSSL/TLS 盲区菊链Next-Gen FirewallWeb GatewayDLPAnti-MalwareIPS解密,检测,重加密解密,检

2、测,重加密解密,检测,重加密解密,检测,重加密UsersInternet/Apps加解密能力？业务延时？管理难度？消除盲区、深度安全斗象科技&F5X斗象PRS-NTA以大数据、AI作为基础技术能力，深度分析数据包内容，智能化分析，高效率检测，在网络流量安全分析与恶意文件检测方面具备出众能力。F5-SSLO对流量进行统一加/解密，优化安全设备部署，智能调度业务服务流量，为安全分析引擎提供最强力的数据支持能力。-PRS-NTA -F5-SSLO -针对加密流量的网络安全分析与恶意软件检测只是可见性？不仅仅是可见Anti-DDoSNext-Gen FirewallIPSAPTWAFInternet

3、UsersApps数据中心HTTPS安全设备与网络紧耦合所有流量流过所有设备导致噪音设备难以增删策略不敢轻易调整安全设备扩容只能做整体替换运维及排障成本高L7安全检查设备安全能力的束缚多场景智能流量调度平台针对双向SSL/TLS加密流量的安全业务优化调度AppsNext-GenFirewallNext-GenIPSMalwareProtectionSecure WebGatewayData LossPreventionOtherSSLO用户全类型设备接入互联网/AppsNGFWIPSAnti-MalwareDLPInline Insertion(L3 Mode)Inline Insertion

4、(L2 Mode)ICAPSIEMTransparent/Explicit Proxy解密解密/引流引流再加密再加密SSL Orchestrator用户设备无关性动态服务链 安全设备动态分组 物理拓扑无关性 最大化安全投资 高度灵活的安全服务的插入、监控和扩展FirewallWAFPRS-NTA1FirewallWAFDLPPRS-NTA2FirewallIPSWAFDLPPRS-NTA3基于策略的流量精分源IP.目的IP.目的端口IP地理信息域名IP黑名单URL 协议流量分类引擎服务链进入的流量银行银行,医疗医疗BypassHTTP/HTTP/HTTPSHTTPS其他其他上下文分类引擎丰富的

5、流量选择基于策略的解密和流量调度Bypass,阻断,检测等多种行为高级业务监控和可扩展全设备扩展互联网/AppsNGFW(Pool)IPS(Pool)Anti-Malware(Pool)DLP(Pool)SIEM解密解密/引流引流再加密再加密SSL Orchestrator用户广泛的拓扑和设备支持基于策略的动态服务链引导业务流量高级健康检查，负载均衡和弹性扩展集中并简化证书和密钥的管理灵活策略调度和故障排除SSL Orchestration:智能流量调度与编排智能流量调度与编排城商行部署实践 防火墙F5 BR+SSLO客户端 互联网WEBWEB应用应用IPS资源池WAF资源池12姓名陈玉奇公司F5联系方式 18930807668