تقریباً 90٪ از کل ترافیک اینترنت رمزگذاری شده است. و تحقیقات F5 Labs   در زمینه تهدیدات نشان می دهد که 68 درصد malware  ها از رمزگذاری برای مخفی شدن استفاده می کنند.

هکر ها  معمولاً از رمزگذاری برای پنهان کردن payload  های مخرب خود  استفاده می کنند. اگر ترافیک SSL/TLS را بررسی نمی کنید، با این نوع حملات سازمان خود را در معرض آسیب پذیری قرار میدهید.

SSL Orchestrator رمزگشایی / رمزگذاری را بصورت متمرکز برای ترافیک SSL/TLS فراهم می کند.

این ماژول به خوبی با استفاده از متدها و تکنولوژی‌های مختلف، امکان مدیریت و مانیتورینگ متمرکز و امن ترافیک‌های Encrypted سازمان را فراهم می‌نماید. استفاده از ماژول SSLO به تنهایی منجربه اعمال برخی محدودیت‌ها در قابلیت‌های این ماژول خواهد شد، لذا طبق پیشنهاد شرکت F5، استفاده از ماژول LTM نیز در کنار SSLO منجربه توسعه قابلیت‌های این ماژول خواهد شد. ماژول SSLO با کارایی بسیار بالا، امکان Detection, Decryption, Inspection را برای پروتکل‌های پرکاربرد در زیرساخت شبکه شامل HTTPS, SMTPS, POP3S, IMAPS, FTPS را فراهم می‌نماید. خوشبختانه امکان استفاده از ماژول SSLO بر روی انواع مختلفی از پلتفرم‌های F5 وجود دارد. سرور اچ پی

رمزگشایی و رمزنگاری ترافیک از نظر محاسباتی می تواند تاثیر زیادی روی منابع سخت افزاری تجهیزات امنیتی مانند  NGFW  یا پلتفرم های malware protection داشته باشند و به سادگی نمی توانند رمزگشایی در مقیاس های بزرگ را انجام دهند .

اما visibility  در ترافیک رمزگذاری شده  به تنهایی کافی نیست زنجیره ای ( chain ) از رمزگشایی و رمزگذاری از طریق چندین دستگاه امنیتی باعث تأخیر و پیچیدگی غیر ضروری می شود

Policy-based orchestration باعث می شود تا به بهترین نحو ممکن از ورود malware ها جلوگیری و از حریم خصوصی کاربر محافظت کنیم.

ویژگی های کلیدی

SSL Visibility

SSL decryption/re-encryption

Strong cipher support

Support for inbound and outbound encrypted traffic

Support for L2

Context Engine

Geolocation

IP reputation

URL categorization

Source and destination

Deployment Modes

Inline layer 3

Inline layer 2

ICAP services

Receive-only