El servidor blade F5 VIPRION 4450 ofrece un rendimiento SSL inigualable.

Para enfrentar los desafíos de un mundo donde SSL está en todas partes, todo el tiempo, las empresas deben elegir cifrados que sean seguros pero escalables, e implementar soluciones de entrega de aplicação de alto rendimiento, incluida la descarga de SSL, que puedan adaptarse mejor al cambiante panorama de cifrado actual.

El último blade VIPRION de F5, el B4450 con puertos 100G y hardware de aceleración SSL, sigue la innovadora y revolucionaria arquitectura de procesamiento múltiple en clúster VIPRION que presentamos hace aproximadamente 10 años. VIPRION permite una verdadera escalabilidad bajo demanda sin interrumpir las aplicação a medida que aumenta el procesamiento del tráfico.

Entonces, cuando Ixia lanzó CloudStorm 100GE , una plataforma de prueba de seguridad de red y entrega de aplicação a escala de nube capaz de realizar pruebas de rendimiento de aplicação de varios terabytes, los invitamos a poner a prueba nuestro VIPRION 4450. (Puedes leer más de Ixia sobre el tema aquí ). Ram Periakaruppan, vicepresidente de desarrollo de productos de Ixia, nos comentó: “F5 es la única solución SSL que logra este nivel de rendimiento utilizando nuestro módulo de generación de tráfico CloudStorm 100G”.

SSL/TLS: Está en todas partes, todo el tiempo y es realmente exigente.

Cuando el primer navegador web ampliamente disponible hizo su debut alrededor de 1990, fue un gran hito para Internet y con él surgió la necesidad de una mayor seguridad. SSLv3 fue el primer protocolo de cifrado de capa de transporte relativamente seguro y utilizable, y pronto se convirtió en una marca de confianza para las propiedades de Internet.

Y en octubre de 2016 asistimos a otro hito importante en la historia de Internet, aunque recibió mucha menos publicidad. Tanto la telemetría de Mozilla como la de Chrome mostraron que la mayoría de las solicitudes de páginas cifradas superaron en número a las de páginas no cifradas. Por primera vez, la mayor parte de Internet estuvo cifrada en tránsito. Este punto de inflexión fue de profundo interés para nosotros, porque un porcentaje significativo del tráfico cifrado es descifrado por dispositivos F5 .

En el panorama de amenazas actual, un simple certificado SSL ya no es la marca de confianza confiable que era en los primeros días de la web. Los proveedores han respondido con una ola de mejoras en el espacio de cifrado:

• Según el Informe de transparencia de Google sobre HTTPS, los 100 sitios principales de Internet utilizan HTTPS de forma predeterminada con una configuración TLS moderna.
• Google mejora la clasificación de búsqueda de sitios web que admiten SSL.
• La criptografía de curva elíptica (ECC) y el secreto perfecto hacia adelante (PFS) están siendo adoptados rápidamente tanto por empresas de consumo como B2B .
• El uso de PFS ha aumentado de un tercio a dos tercios de todos los datos muestreados en dos años.
   

En F5 Labs, David Holmes escribió sobre la necesidad de tener SSL siempre activo en todas partes :

John Kindervag, analista de seguridad de Forrester Research, escribe sobre un enfoque de seguridad llamado Modelo de Confianza Cero (ZTM). La premisa de ZTM es que la arquitectura es mucho más robusta en términos de seguridad si cada componente de la red desconfía de los demás componentes y trata todo el tráfico entre dispositivos como si ya hubiera pasado por alto otras medidas de seguridad. Este modelo se está adoptando en muchas arquitecturas de red, especialmente en aquellas donde los límites de seguridad son particularmente porosos, como de empresa a nube y de empresa a empresa a nube.

¿El resultado de todas estas mejoras para la empresa? Mayor seguridad, pero también una necesidad de hardware que pueda manejar las demandas de procesamiento que ECC y PFS ejercen sobre ellos. El informe técnico de IDC El estado ciego del tráfico SSL/TLS: ¿Son visibles sus amenazas cibernéticas? afirma que cuando la inspección de tráfico SSL/TLS está habilitada, el rendimiento general puede verse afectado negativamente en casi un 75 %.

Es por eso que estamos tan entusiasmados con los resultados que Ixia informó cuando probó el VIPRION 4450 con CloudStorm 100GE. Nuestras soluciones están diseñadas para manejar las demandas de seguridad y rendimiento de Internet actual, y estos números lo demuestran. Consulte los resultados de la prueba y los detalles adicionales de la metodología .