BLOG

F5 VIPRION 4450 Blade oferece desempenho SSL incomparável

Greg W. Davis Miniatura
Greg W. Davis
Publicado em 28 de junho de 2017

Para enfrentar os desafios de um mundo onde o SSL está em todos os lugares, o tempo todo, as empresas devem escolher cifras que sejam seguras, mas escaláveis, e implantar soluções de entrega de aplicativos de alto desempenho, incluindo descarregamento de SSL, que podem se adaptar melhor ao cenário de criptografia em rápida mudança de hoje.

O mais recente blade VIPRION da F5 — o B4450 com portas de 100 G e hardware de aceleração SSL — dá continuidade à inovadora e revolucionária arquitetura VIPRION Clustered Multi-Processing que introduzimos há aproximadamente 10 anos. O VIPRION permite verdadeira escalabilidade sob demanda sem interrupção de aplicativos conforme o processamento de tráfego aumenta.

Então, quando a Ixia lançou o CloudStorm 100GE , uma plataforma de teste de segurança de rede e entrega de aplicativos em escala de nuvem capaz de conduzir testes de desempenho de aplicativos de vários terabytes, nós os convidamos a colocar nosso VIPRION 4450 na berlinda. (Você pode ler mais de Ixia sobre o assunto aqui .) O vice-presidente de desenvolvimento de produtos da Ixia, Ram Periakaruppan, nos disse: “O F5 é a única solução SSL a atingir esse nível de desempenho usando nosso módulo de geração de tráfego CloudStorm 100G”.

SSL/TLS: Está em todo lugar, o tempo todo e é muito exigente.

Quando o primeiro navegador amplamente disponível foi lançado por volta de 1990, foi um grande marco para a internet — e com ele veio a necessidade de maior segurança. SSLv3 foi o primeiro protocolo de criptografia de camada de transporte utilizável e relativamente seguro, e logo se tornou uma marca de confiança para propriedades da Internet.

E em outubro de 2016 vimos outro grande marco na história da internet, embora tenha recebido muito menos publicidade. A telemetria do Mozilla e do Chrome mostrou que a maioria das solicitações de páginas criptografadas superou em número as solicitações de páginas não criptografadas. Pela primeira vez, a maior parte da internet foi criptografada em trânsito. Esse ponto de virada foi de profundo interesse para nós, porque uma porcentagem significativa do tráfego criptografado é descriptografada por dispositivos F5 .

No cenário de ameaças atual, um simples certificado SSL não é mais a marca confiável de confiança que era nos primeiros dias da web. Os fornecedores responderam com uma onda de melhorias no espaço de criptografia:

No F5 Labs, David Holmes escreveu sobre a necessidade de SSL sempre ativo, em qualquer lugar :

O analista de segurança da Forrester Research, John Kindervag, escreve sobre uma abordagem de segurança chamada Modelo de Confiança Zero (ZTM). A premissa do ZTM é que a arquitetura é muito mais robusta em relação à segurança se cada componente na rede desconfiar de todos os outros componentes e tratar todo o tráfego entre dispositivos como se já tivesse ignorado outras medidas de segurança. Esse modelo é adotado em muitas arquiteturas de rede, especialmente aquelas em que os limites de segurança são particularmente porosos, como de empresa para nuvem e de empresa para empresa para nuvem.

O resultado de todas essas melhorias para a empresa? Melhor segurança, mas também uma necessidade de hardware que possa lidar com as demandas de processamento que ECC e PFS exercem sobre eles. O white paper da IDC O estado cego do tráfego SSL/TLS: Suas ameaças cibernéticas são visíveis? afirma que quando a inspeção de tráfego SSL/TLS está habilitada, o desempenho geral pode ser impactado negativamente em quase 75%.

É por isso que estamos tão animados com os resultados relatados pela Ixia quando testou o VIPRION 4450 com o CloudStorm 100GE. Nossas soluções são criadas para atender às demandas de segurança e desempenho da internet atual, e esses números mostram isso. Confira os resultados dos testes e detalhes adicionais da metodologia .