Riverbed acelera el tráfico cifrado mediante SSL

Riverbed amplía sus galardonadas capacidades de aceleración de aplicaciones para abarcar el tráfico SSL y proporcionar aceleración del tráfico seguro de extremo a extremo. Antes de este gran avance, el tráfico de las aplicaciones web cifradas no resultaba "visible" para los dispositivos Steelhead y pasaba desapercibido; no se realizaba intento alguno de optimizar o acelerar ese tráfico cifrado.

Para aplicar las técnicas de aceleración de aplicaciones y optimización de WAN al tráfico SSL, los datos y los protocolos deben resultar visibles, lo que significa que deben descifrarse a ambos lados de la WAN y a la vez mantenerse cifrados cuando pasan por los tres segmentos de una conexión cualquiera: del servidor al dispositivo de optimización de la WAN de servidor, entre los dos dispositivos de optimización de la WAN en la WAN y del dispositivo de optimización de la WAN de cliente al cliente. Además, la gestión de los certificados y las claves privadas SSL se debe realizar en el centro de datos para no introducir una nueva vulnerabilidad de seguridad.

Riverbed ha presentado un enfoque innovador pendiente de patente para la aceleración del tráfico SSL en la WAN que no afecta al modelo de confianza centralizado del que son partidarios los arquitectos de seguridad. La solución de Riverbed es un complemento a muchas soluciones existentes de descarga de SSL (consulte a continuación las diferencias. A pesar de que los fabricantes de sistemas de descarga de SSL (también conocida como AFE) describen sus productos como soluciones de "aceleración de SSL", estos difieren en cuanto a la arquitectura de los productos de Riverbed y ambos resultan complementarios.

Los dispositivos Steelhead se implementan en la infraestructura de la empresa y pasan a formar parte del entorno de confianza. A continuación, el tráfico se descifra, se optimiza con todas las capacidades de racionalización de RiOS y se vuelva a cifrar en su camino de un sitio a otro. RiOS puede también reutilizar sesiones SSL recientes para un mayor rendimiento. Todo esto se consigue sin distribuir certificados a las sucursales. Todos los certificados y las claves privadas se conservan en el centro de datos, sustentando así el enfoque de gestión centralizada de certificados preferido por los arquitectos de IT de las empresas. Algunos otros dispositivos de aceleración que admiten el tráfico cifrado requieren la distribución de certificados entre las sucursales, lo que genera una vulnerabilidad de seguridad importante dentro de la infraestructura.

Las funciones de aceleración de SSL de RiOS son fáciles de configurar y gestionar. Entre ellas se cuentan la detección automática de SSL en dispositivos pares de Steelhead y direcciones IP de servidores, la compatibilidad con comodines de nivel de dominio para certificados digitales y mejoras en la gestión de relaciones de confianza. Estas funciones simplifican la aceleración de SSL en toda la empresa a fin de permitir una mayor capacidad de ampliación y reducir la sobrecarga administrativa.

Al permitir que el tráfico se descifre y se vuelva a cifrar de forma segura, las empresas pueden acelerar las aplicaciones cifradas mediante SSL sin renunciar a la seguridad y al rendimiento.