F5 VIPRION 4450 Blade 提供无与伦比的 SSL 性能

为了应对 SSL 无处不在、无时不在的挑战，企业必须选择安全且可扩展的密码，并部署高性能应用交付解决方案（包括 SSL 卸载），以最好地适应当今快速变化的加密格局。

F5 的最新VIPRION刀片服务器 — 配备 100G 端口和 SSL 加速硬件的 B4450 — 遵循了我们大约 10 年前推出的创新和突破性的 VIPRION 集群多处理架构。 VIPRION 可实现真正的按需可扩展性，并且随着流量处理的增加，应用不会中断。

因此，当Ixia推出CloudStorm 100GE （一种能够进行多 TB应用性能测试的云规模应用交付和网络安全测试平台）时，我们邀请他们将我们的 VIPRION 4450 放在热座上。 （您可以在此处阅读 Ixia 关于此主题的更多文章。） Ixia 产品开发副总裁 Ram Periakaruppan 告诉我们，“F5 是唯一使用我们的 CloudStorm 100G 流量生成模块实现这种性能水平的 SSL 解决方案。”

SSL/TLS： 它无处不在、无时不在，而且要求非常高。

当第一个广泛使用的网络浏览器于 1990 年首次亮相时，它成为互联网的一个重要里程碑，并且随之而来的是对于更高安全性的需求。 SSLv3 是第一个可用的、相对安全的传输层加密协议，它很快就成为互联网资产的信任标志。

2016 年 10 月，我们见证了互联网历史上的另一个重要里程碑，尽管它受到的关注较少。 Mozilla 和 Chrome 遥测均显示加密页面请求的数量超过未加密页面请求的数量。 这是互联网大部分数据首次在传输过程中被加密。 这个转折点对于我们来说意义深远，因为相当大比例的加密流量都是由 F5 设备解密的。

在当今的威胁形势下，简单的 SSL 证书不再像网络早期那样是可靠的信任标志。 供应商们对此作出了一系列加密领域的改进：

• 根据Google 的 HTTPS 透明度报告，互联网上排名前 100 位的网站均默认使用具有现代 TLS 配置的 HTTPS。
• Google提高了支持 SSL 的网站的搜索排名。
• 椭圆曲线加密 (ECC) 和完美前向保密 (PFS) 正在被消费者和 B2B 公司迅速采用。
• 两年内， PFS 的使用量从所有采样数据的三分之一增加到三分之二。
   

在 F5 实验室，David Holmes 撰写了关于随时随地使用 SSL 的必要性的文章：

Forrester Research 安全分析师 John Kindervag 撰写了一种称为零信任模型 (ZTM) 的安全方法。 ZTM 的前提是，如果网络中的每个组件都不信任其他组件，并且将所有设备间流量视为已经绕过了其他安全措施，那么架构在安全性方面会更加强大。 许多网络架构都采用了这种模型，特别是安全边界特别模糊的网络架构，例如企业到云和企业到企业到云。

所有这些增强对企业来说有什么结果？ 更好的安全性——但也需要能够满足 ECC 和 PFS 对其施加的处理要求的硬件。 IDC 白皮书《SSL/TLS 流量的盲态》： 《您的网络威胁是否可见？》指出，当启用 SSL/TLS 流量检查时，总体性能可能会受到近 75% 的负面影响。

这就是为什么我们对 Ixia 使用 CloudStorm 100GE 测试 VIPRION 4450 时报告的结果感到如此兴奋。 我们的解决方案旨在满足当今互联网的安全性和性能需求，这些数字证明了这一点。 查看测试结果和其他方法细节。