該技術(shù)通過集中對(duì)流量進(jìn)行解密和重新加密而獲得了“MVP”的稱號(hào)。它確保經(jīng)過解密的流量被路由到現(xiàn)有安全堆棧中的一組適當(dāng)?shù)陌踩鉀Q方案，最大限度地提高基礎(chǔ)架構(gòu)的效率和安全性。當(dāng)前，90%以上的網(wǎng)絡(luò)流量都經(jīng)過加密，攻擊者利用加密流量來屏蔽并且嵌入惡意有效負(fù)載?？梢娦灾陵P(guān)重要，但編排需要檢查的流量并確保使用正確的作業(yè)工具也很關(guān)鍵。此外，企業(yè)可以創(chuàng)建動(dòng)態(tài)服務(wù)鏈，以確保用于檢查流量類型的安全解決方案確實(shí)能夠做到這一點(diǎn)。這意味著任何安全解決方案都不會(huì)因流量過大而無法處理，因?yàn)榱髁窟^大就會(huì)繞過安全檢查，從而帶來網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露或勒索軟件威脅。

F5 BIG-IP SSL Orchestrator還可以創(chuàng)建幾乎無需安全檢查而且不需要解密的動(dòng)態(tài)服務(wù)鏈。這可以滿足當(dāng)?shù)卣ㄒ?guī)要求，如歐盟通用數(shù)據(jù)保護(hù)條例 (GDPR)，這些法規(guī)要求不得解密某些類型的私人流量（例如與個(gè)人金融和健康相關(guān)的流量）。

在部署方面，BIG-IP SSL Orchestrator可在各類環(huán)境中部署，包括本地部署，通過私有云作為本地虛擬設(shè)備部署，或者集成到公有云環(huán)境中。

其他相關(guān)戰(zhàn)術(shù)性舉措包括將BIG-IP SSL Orchestrator與F5 Secure Web Gateway Services集成的能力——F5 Secure Web Gateway Services，這是一種基于訂閱的解決方案，可阻止用戶訪問危險(xiǎn)網(wǎng)站和應(yīng)用。F5 Secure Web Gateway Services會(huì)定期更新以防止惡意URL，并且可以限制用戶訪問的網(wǎng)站類型。

那么，為什么要擔(dān)心球迷訪問哪些網(wǎng)站呢？雖然網(wǎng)絡(luò)犯罪分子日益猖獗且人數(shù)眾多，但通過增強(qiáng)安全意識(shí)，外加一些精明的技術(shù)部署，我們絕對(duì)可以阻止他們對(duì)球迷發(fā)起的攻擊！

崔歡歡