블로그

F5 VIPRION 4450 블레이드는 비교할 수 없는 SSL 성능을 제공합니다

Greg W. Davis 썸네일
그렉 W. 데이비스
2017년 6월 28일 게시

SSL이 항상 모든 곳에 존재하는 세상의 과제를 해결하기 위해 기업은 안전하면서도 확장 가능한 암호를 선택하고 SSL 오프로드를 포함하여 오늘날 빠르게 변화하는 암호화 환경에 가장 잘 적응할 수 있는 고성능 애플리케이션 제공 솔루션을 구축해야 합니다.

F5의 최신 VIPRION 블레이드인 100G 포트와 SSL 가속 하드웨어를 탑재한 B4450은 약 10년 전에 도입한 혁신적이고 획기적인 VIPRION 클러스터형 멀티 프로세싱 아키텍처를 계승했습니다. VIPRION은 트래픽 처리가 증가해도 애플리케이션을 중단하지 않고도 진정한 주문형 확장성을 구현합니다.

그래서 Ixia가 멀티 테라바이트 규모의 애플리케이션 성능 테스트를 수행할 수 있는 클라우드 규모 애플리케이션 전송 및 네트워크 보안 테스트 플랫폼인 CloudStorm 100GE를 출시했을 때, 우리는 그들에게 VIPRION 4450을 테스트해 보라고 권유했습니다. (이 주제에 대한 Ixia의 추가 내용은 여기에서 읽을 수 있습니다.) Ixia 제품 개발 부사장 Ram Periakaruppan은 "F5는 CloudStorm 100G 트래픽 생성 모듈을 사용하여 이 수준의 성능을 달성한 유일한 SSL 솔루션입니다."라고 말했습니다.

SSL/TLS: 그것은 언제 어디서나 일어나며 정말 힘듭니다.

1990년경에 최초로 널리 이용 가능한 웹 브라우저가 출시되었을 때, 그것은 인터넷에 있어서 엄청난 이정표였고 그와 함께 더 강력한 보안에 대한 요구가 생겨났습니다. SSLv3는 최초로 사용 가능하고 비교적 안전한 전송 계층 암호화 프로토콜이었으며, 곧 인터넷 속성에 대한 신뢰의 표시가 되었습니다.

그리고 2016년 10월에 우리는 인터넷 역사상 또 다른 주요 이정표를 보았지만, 그다지 주목받지는 못했습니다. Mozilla와 Chrome 원격 측정 결과, 암호화된 페이지 요청의 대부분이 암호화되지 않은 페이지 요청의 수보다 많은 것으로 나타났습니다. 처음으로 대부분의 인터넷이 전송 중 암호화되었습니다. 이 전환점은 암호화된 트래픽의 상당 부분이 F5 장비를 통해 해독되기 때문에 우리에게 매우 흥미로운 사건이었습니다.

오늘날의 위협 환경에서 간단한 SSL 인증서는 더 이상 웹의 초기 시절처럼 신뢰할 수 있는 표시가 아닙니다. 공급업체는 암호화 분야에서 다음과 같은 향상된 기능을 선보이며 대응했습니다.

F5 Labs의 David Holmes는 항상 모든 곳에서 SSL이 켜져 있어야 한다는 필요성 에 대해 다음과 같이 기술했습니다.

Forrester Research의 보안 분석가인 John Kindervag는 Zero Trust Model(ZTM)이라는 보안 접근 방식에 대해 설명했습니다. ZTM의 전제는 네트워크의 모든 구성 요소가 다른 모든 구성 요소를 신뢰하지 않고 모든 장치 간 트래픽을 다른 보안 조치를 이미 우회한 것처럼 처리하는 경우 아키텍처가 보안 측면에서 훨씬 더 강력해진다는 것입니다. 이 모델은 많은 네트워크 아키텍처에서 채택되고 있으며, 특히 기업 대 클라우드, 기업 대 기업 대 클라우드 등 보안 경계가 매우 취약한 아키텍처에서 많이 채택되고 있습니다.

이 모든 개선 사항의 결과는 기업에 어떤 영향을 미쳤을까요? 보안이 강화되었지만 ECC와 PFS가 요구하는 처리 요구 사항을 처리할 수 있는 하드웨어도 필요합니다. IDC 백서 SSL/TLS 트래픽의 맹목 상태: Are Your Cyber Threats Visible? 에서는 SSL/TLS 트래픽 검사가 활성화되면 전반적인 성능이 약 75%까지 부정적인 영향을 받을 수 있다고 명시합니다.

이것이 Ixia가 CloudStorm 100GE로 VIPRION 4450을 테스트하여 보고한 결과에 대해 우리가 매우 기대하는 이유입니다. 당사의 솔루션은 오늘날 인터넷의 보안과 성능에 대한 요구를 처리하도록 구축되었으며, 이러한 수치가 그 사실을 보여줍니다. 테스트 결과와 추가적인 방법론적 세부 사항을 확인하세요.