La lame F5 VIPRION 4450 offre des performances SSL inégalées

Pour relever les défis d'un monde où SSL est omniprésent et permanent, les entreprises doivent choisir des chiffrements à la fois sécurisés et évolutifs, et déployer des solutions de distribution application hautes performances, notamment le déchargement SSL, qui peuvent s'adapter au mieux au paysage de chiffrement en évolution rapide d'aujourd'hui.

La dernière lame VIPRION de F5, la B4450 avec ports 100G et matériel d'accélération SSL, s'appuie sur l'architecture innovante et révolutionnaire VIPRION Clustered Multi-Processing que nous avons introduite il y a environ 10 ans. VIPRION permet une véritable évolutivité à la demande sans interruption des application à mesure que le traitement du trafic augmente.

Ainsi, lorsque Ixia a lancé CloudStorm 100GE , une plate-forme de test de sécurité réseau et de livraison application à l'échelle du cloud capable d'effectuer des tests de performances application sur plusieurs téraoctets, nous les avons invités à mettre notre VIPRION 4450 sur la sellette. (Vous pouvez en savoir plus sur le sujet auprès d'Ixia ici .) Ram Periakaruppan, vice-président du développement de produits d'Ixia, nous a déclaré : « F5 est la seule solution SSL à atteindre ce niveau de performance grâce à notre module de génération de trafic CloudStorm 100G. »

SSL/TLS : C'est partout, tout le temps, et c'est vraiment exigeant.

Lorsque le premier navigateur Web largement disponible a fait ses débuts vers 1990, ce fut une étape importante pour Internet, et avec elle est venu le besoin d’une plus grande sécurité. SSLv3 a été le premier protocole de cryptage de couche de transport utilisable et relativement sécurisé, et il est rapidement devenu une marque de confiance pour les propriétés Internet.

Et en octobre 2016, nous avons assisté à une autre étape majeure dans l’histoire d’Internet, même si elle a reçu beaucoup moins de publicité. Les télémétries de Mozilla et de Chrome ont montré que la majorité des demandes de pages chiffrées étaient plus nombreuses que celles des demandes de pages non chiffrées. Pour la première fois, la majeure partie de l’Internet était cryptée pendant son transit. Ce tournant nous a profondément intéressé, car un pourcentage important du trafic crypté est décrypté par les appareils F5 .

Dans le paysage des menaces actuel, un simple certificat SSL n’est plus la marque de confiance fiable qu’il était aux débuts du Web. Les fournisseurs ont réagi avec une vague d’améliorations dans le domaine du cryptage :

• Selon le rapport de transparence de Google sur HTTPS, les 100 premiers sites Internet utilisent par défaut HTTPS avec une configuration TLS moderne.
• Google améliore le classement de recherche des sites Web qui prennent en charge SSL.
• La cryptographie à courbe elliptique (ECC) et la confidentialité continue parfaite (PFS) sont rapidement adoptées par les entreprises grand public et B2B .
• L’utilisation du PFS est passée d’un tiers à deux tiers de toutes les données échantillonnées en deux ans.
   

Chez F5 Labs, David Holmes a écrit sur la nécessité d'un SSL toujours actif, partout :

John Kindervag, analyste en sécurité chez Forrester Research, décrit une approche de la sécurité appelée Zero Trust Model (ZTM). Le principe de ZTM est que l’architecture est beaucoup plus robuste en matière de sécurité si chaque composant du réseau se méfie de tous les autres composants et traite tout le trafic inter-appareils comme s’il avait déjà contourné d’autres mesures de sécurité. Ce modèle est adopté dans de nombreuses architectures réseau, en particulier celles où les limites de sécurité sont particulièrement poreuses, comme celles de l'entreprise vers le cloud et celles du B2B vers le cloud.

Le résultat de toutes ces améliorations pour l’entreprise ? Une meilleure sécurité, mais aussi un besoin de matériel capable de gérer les exigences de traitement que l’ECC et le PFS leur imposent. Livre blanc d'IDC L'état aveugle du trafic SSL/TLS : Vos cybermenaces sont-elles visibles ? indique que lorsque l'inspection du trafic SSL/TLS est activée, les performances générales peuvent être affectées négativement de près de 75 %.

C'est pourquoi nous sommes si enthousiasmés par les résultats rapportés par Ixia lors du test du VIPRION 4450 avec CloudStorm 100GE. Nos solutions sont conçues pour répondre aux exigences de sécurité et de performance de l’Internet d’aujourd’hui, et ces chiffres le montrent. Consultez les résultats des tests et les détails méthodologiques supplémentaires .