F5 VIPRION 4450 ブレードは比類のない SSL パフォーマンスを実現します

SSL がいつでもどこでも使用されている世界の課題に対応するには、企業は安全かつスケーラブルな暗号を選択し、急速に変化する今日の暗号化環境に最適に適応できる SSL オフロードなどの高性能application配信ソリューションを導入する必要があります。

F5 の最新のVIPRIONブレード (100G ポートと SSL アクセラレーション ハードウェアを搭載した B4450) は、約 10 年前に導入された革新的で画期的な VIPRION クラスター マルチプロセッシング アーキテクチャを継承しています。 VIPRION は、トラフィック処理が増加してもapplicationを中断することなく、真のオンデマンド スケーラビリティを実現します。

そこで、 Ixia が、マルチテラバイトのapplicationパフォーマンス テストを実行できるクラウド規模のapplication配信およびネットワーク セキュリティ テスト プラットフォームであるCloudStorm 100GE をリリースしたとき、当社は VIPRION 4450 をテスト対象にするよう Ixia に依頼しました。 (この件に関する Ixia の詳しい情報は、こちら でご覧いただけます。) Ixia の製品開発担当副社長 Ram Periakaruppan 氏は、「F5 は、当社の CloudStorm 100G トラフィック生成モジュールを使用してこのレベルのパフォーマンスを達成できる唯一の SSL ソリューションです」と述べています。

SSL/TLS: それはいつでもどこでも存在し、本当に要求が厳しいです。

1990 年頃に初めて広く普及した Web ブラウザが登場したとき、それはインターネットにとって大きな節目となり、それとともにより強力なセキュリティの必要性が生まれました。 SSLv3 は、初めて使用可能で比較的安全なトランスポート層暗号化プロトコルであり、すぐにインターネット プロパティの信頼の証となりました。

そして2016年10月、私たちはインターネットの歴史に残るもう一つの大きな出来事を目撃しましたが、あまり注目されませんでした。 Mozilla と Chrome のテレメトリは両方とも、暗号化されたページ リクエストの大多数が暗号化されていないページ リクエストを上回っていることを示しました。 初めて、インターネットの大部分が転送中に暗号化されました。 暗号化されたトラフィックのかなりの割合がF5 デバイスによって復号化されるため、この転換点は私たちにとって非常に興味深いものでした。

今日の脅威の状況では、単純な SSL 証明書は、Web の初期の頃のように信頼できる信頼の証ではなくなりました。 ベンダーは暗号化分野で一連の機能強化で対応してきました。

• Google の HTTPS に関する透明性レポートによると、インターネット上の上位 100 サイトは、最新の TLS 構成による HTTPS をデフォルトとしています。
• Google は SSL をサポートする Web サイトの検索ランキングを向上します。
• 楕円曲線暗号 (ECC) と完全前方秘匿性 (PFS) は、消費者企業と B2B 企業の両方で急速に採用されています。
• PFS の使用量は、2 年間でサンプル データ全体の 3 分の 1 から 3 分の 2 に増加しました。
   

F5 Labs の David Holmes 氏は、どこでも常時 SSL が必要であることについて次のように書いています。

Forrester Research のセキュリティ アナリスト John Kindervag 氏は、ゼロ トラスト モデル (ZTM) と呼ばれるセキュリティへのアプローチについて書いています。 ZTM の前提は、ネットワーク内のすべてのコンポーネントが他のすべてのコンポーネントを信頼せず、すべてのデバイス間トラフィックを他のセキュリティ対策をすでにバイパスしたかのように扱う場合、アーキテクチャはセキュリティに関してはるかに堅牢になるというものです。 このモデルは多くのネットワーク アーキテクチャで採用されており、特に、エンタープライズからクラウド、ビジネスからビジネス、そしてクラウドなど、セキュリティ境界が特に曖昧なアーキテクチャで採用されています。

企業にとってのこれらすべての機能強化の結果は何でしょうか? セキュリティは向上しますが、ECC と PFS が要求する処理能力に対応できるハードウェアも必要です。 IDC ホワイト ペーパー「SSL/TLS トラフィックの盲点」: 「サイバー脅威は可視化されていますか?」によると、SSL/TLS トラフィック検査を有効にすると、全体的なパフォーマンスが約 75% 低下する可能性があります。

これが、Ixia が VIPRION 4450 と CloudStorm 100GE をテストした結果に私たちが非常に興奮している理由です。 当社のソリューションは、今日のインターネットのセキュリティとパフォーマンスの要求に対応するように構築されており、これらの数字がそれを証明しています。 テスト結果と追加の方法論の詳細を確認してください。