为了应对 SSL 无处不在、无时不在的挑战,企业必须选择安全且可扩展的密码,并部署高性能应用交付解决方案(包括 SSL 卸载),以最好地适应当今快速变化的加密格局。
F5 的最新VIPRION刀片服务器 — 配备 100G 端口和 SSL 加速硬件的 B4450 — 遵循了我们大约 10 年前推出的创新和突破性的 VIPRION 集群多处理架构。 VIPRION 可实现真正的按需可扩展性,并且随着流量处理的增加,应用不会中断。
因此,当Ixia推出CloudStorm 100GE (一种能够进行多 TB应用性能测试的云规模应用交付和网络安全测试平台)时,我们邀请他们将我们的 VIPRION 4450 放在热座上。 (您可以在此处阅读 Ixia 关于此主题的更多文章。) Ixia 产品开发副总裁 Ram Periakaruppan 告诉我们,“F5 是唯一使用我们的 CloudStorm 100G 流量生成模块实现这种性能水平的 SSL 解决方案。”
当第一个广泛使用的网络浏览器于 1990 年首次亮相时,它成为互联网的一个重要里程碑,并且随之而来的是对于更高安全性的需求。 SSLv3 是第一个可用的、相对安全的传输层加密协议,它很快就成为互联网资产的信任标志。
2016 年 10 月,我们见证了互联网历史上的另一个重要里程碑,尽管它受到的关注较少。 Mozilla 和 Chrome 遥测均显示加密页面请求的数量超过未加密页面请求的数量。 这是互联网大部分数据首次在传输过程中被加密。 这个转折点对于我们来说意义深远,因为相当大比例的加密流量都是由 F5 设备解密的。
在当今的威胁形势下,简单的 SSL 证书不再像网络早期那样是可靠的信任标志。 供应商们对此作出了一系列加密领域的改进:
在 F5 实验室,David Holmes 撰写了关于随时随地使用 SSL 的必要性的文章:
Forrester Research 安全分析师 John Kindervag 撰写了一种称为零信任模型 (ZTM) 的安全方法。 ZTM 的前提是,如果网络中的每个组件都不信任其他组件,并且将所有设备间流量视为已经绕过了其他安全措施,那么架构在安全性方面会更加强大。 许多网络架构都采用了这种模型,特别是安全边界特别模糊的网络架构,例如企业到云和企业到企业到云。
所有这些增强对企业来说有什么结果? 更好的安全性——但也需要能够满足 ECC 和 PFS 对其施加的处理要求的硬件。 IDC 白皮书《SSL/TLS 流量的盲态》: 《您的网络威胁是否可见?》指出,当启用 SSL/TLS 流量检查时,总体性能可能会受到近 75% 的负面影响。
这就是为什么我们对 Ixia 使用 CloudStorm 100GE 测试 VIPRION 4450 时报告的结果感到如此兴奋。 我们的解决方案旨在满足当今互联网的安全性和性能需求,这些数字证明了这一点。 查看测试结果和其他方法细节。