F5 VIPRION 4450 Blade bietet beispiellose SSL-Leistung

Um die Herausforderungen einer Welt zu meistern, in der SSL allgegenwärtig ist, müssen Unternehmen sichere und zugleich skalierbare Chiffren wählen und leistungsstarke Application (einschließlich SSL-Offload) implementieren, die sich optimal an die sich schnell ändernde Verschlüsselungslandschaft von heute anpassen.

Das neueste VIPRION- Blade von F5 – das B4450 mit 100G-Ports und SSL-Beschleunigungshardware – basiert auf der innovativen und bahnbrechenden VIPRION Clustered Multi-Processing-Architektur, die wir vor etwa 10 Jahren eingeführt haben. VIPRION ermöglicht echte Skalierbarkeit nach Bedarf ohne Application bei zunehmender Datenverkehrsverarbeitung.

Als Ixia CloudStorm 100GE auf den Markt brachte, eine Testplattform für Application und Netzwerksicherheit im Cloud-Maßstab, mit der Leistungstests für Application im Umfang von mehreren Terabyte durchgeführt werden können, luden wir sie ein, unseren VIPRION 4450 auf die Probe zu stellen. (Weitere Informationen von Ixia zu diesem Thema finden Sie hier .) Ram Periakaruppan, Vizepräsident für Produktentwicklung bei Ixia, sagte uns: „F5 ist die einzige SSL-Lösung, die dieses Leistungsniveau mit unserem CloudStorm 100G-Verkehrsgenerierungsmodul erreicht.“

SSL/TLS: Es ist überall, ständig und wirklich anspruchsvoll.

Als um 1990 herum der erste weithin verfügbare Webbrowser auf den Markt kam, war dies ein gewaltiger Meilenstein für das Internet – und mit ihm entstand der Bedarf nach mehr Sicherheit. SSLv3 war das erste nutzbare, relativ sichere Verschlüsselungsprotokoll auf Transportebene und wurde bald zu einem Vertrauenszeichen für Internet-Eigenschaften.

Und im Oktober 2016 erlebten wir einen weiteren wichtigen Meilenstein in der Internetgeschichte, der allerdings weitaus weniger Aufmerksamkeit erhielt. Die Telemetriedaten von Mozilla und Chrome zeigten, dass die Anzahl der verschlüsselten Seitenanfragen die der unverschlüsselten Seitenanfragen übertraf. Zum ersten Mal wurde der Großteil des Internets während der Übertragung verschlüsselt. Dieser Wendepunkt war für uns von großem Interesse, da ein erheblicher Prozentsatz des verschlüsselten Datenverkehrs von F5-Geräten entschlüsselt wird.

Angesichts der heutigen Bedrohungslandschaft ist ein einfaches SSL-Zertifikat nicht mehr das zuverlässige Vertrauenszeichen, das es in den Anfangstagen des Internets war. Die Anbieter haben mit einer Welle von Verbesserungen im Verschlüsselungsbereich reagiert:

• Laut Googles Transparenzbericht zu HTTPS verwenden die 100 wichtigsten Websites im Internet standardmäßig HTTPS mit einer modernen TLS-Konfiguration.
• Google verbessert das Suchranking von Websites, die SSL unterstützen.
• Elliptic Curve Cryptography (ECC) und Perfect Forward Secrecy (PFS) werden sowohl von Verbraucher- als auch von B2B-Unternehmen schnell übernommen .
• Die PFS-Nutzung ist innerhalb von zwei Jahren von einem Drittel auf zwei Drittel aller erfassten Daten gestiegen .
   

Bei F5 Labs schrieb David Holmes über die Notwendigkeit von Always-On-SSL überall :

John Kindervag, Sicherheitsanalyst bei Forrester Research, schreibt über einen Sicherheitsansatz namens Zero Trust Model (ZTM). Die Prämisse von ZTM besteht darin, dass die Architektur in Bezug auf die Sicherheit wesentlich robuster ist, wenn jede Komponente im Netzwerk jeder anderen Komponente misstraut und den gesamten Datenverkehr zwischen Geräten so behandelt, als hätte er bereits andere Sicherheitsmaßnahmen umgangen. Dieses Modell wird in vielen Netzwerkarchitekturen übernommen, insbesondere in solchen, in denen die Sicherheitsgrenzen besonders durchlässig sind, wie etwa Enterprise-to-Cloud und Business-to-Business-to-Cloud.

Das Ergebnis all dieser Verbesserungen für das Unternehmen? Bessere Sicherheit – aber auch Bedarf an Hardware, die die Verarbeitungsanforderungen von ECC und PFS bewältigen kann. Das IDC-Whitepaper „Der blinde Zustand des SSL/TLS-Verkehrs“: Sind Ihre Cyberbedrohungen sichtbar? gibt an, dass die allgemeine Leistung um fast 75 % beeinträchtigt werden kann, wenn die SSL/TLS-Verkehrsprüfung aktiviert ist.

Aus diesem Grund sind wir von den Ergebnissen, die Ixia beim Test des VIPRION 4450 mit CloudStorm 100GE gemeldet hat, so begeistert. Unsere Lösungen sind darauf ausgelegt, den Sicherheits- und Leistungsanforderungen des heutigen Internets gerecht zu werden, und diese Zahlen belegen dies. Sehen Sie sich die Testergebnisse und weitere methodologische Details an.