Riverbed acelera el tráfico cifrado mediante SSL
Con la aparición de RiOS 4.0, Riverbed amplía sus galardonadas capacidades de aceleración de aplicaciones para abarcar el tráfico SSL por primera vez y proporcionar aceleración del tráfico seguro de extremo a extremo. Antes de este gran avance, el tráfico de las aplicaciones web cifradas no resultaba "visible" para los dispositivos Steelhead y pasaba desapercibido; no se realizaba intento alguno de optimizar o acelerar ese tráfico cifrado. Ahora, cualquier dispositivo Steelhead se puede actualizar a RiOS 4.0 a fin de sacar partido de esta innovación.
Para aplicar las técnicas de aceleración de aplicaciones y optimización de WAN al tráfico SSL, los datos y los protocolos deben resultar visibles, lo que significa que deben descifrarse a ambos lados de la WAN y a la vez mantenerse cifrados cuando pasan por los tres segmentos de una conexión cualquiera: del servidor al dispositivo WDS correspondiente al servidor, entre los dos dispositivos WDS de la WAN y del dispositivo WDS correspondiente al cliente al cliente. Además, la gestión de los certificados y las claves privadas SSL se debe realizar en el centro de datos para no introducir una nueva vulnerabilidad de seguridad.
Riverbed mantiene el modelo de confianza centralizado que exigen los arquitectos de IT
Riverbed ha presentado un enfoque innovador pendiente de patente para la aceleración del tráfico SSL en la WAN que no afecta al modelo de confianza centralizado del que son partidarios los arquitectos de seguridad. La solución de Riverbed es un complemento a muchas soluciones existentes de descarga de SSL (consulte las diferencias a continuación). A pesar de que los fabricantes de sistemas de descarga de SSL (también conocida como AFE) describen sus productos como soluciones de "aceleración de SSL", éstos difieren en cuanto a arquitectura de los productos de Riverbed y ambos resultan complementarios.
Los dispositivos Steelhead se implementan en la infraestructura de la empresa y pasan a formar parte del entorno de confianza. Entonces el tráfico se descifra, se optimiza gracias a todas las capacidades de RiOS y se vuelve a cifrar en su camino de un sitio a otro, todo ello sin necesidad de distribuir certificados entre las sucursales. Todos los certificados y las claves privadas se conservan en el centro de datos, sustentando así el enfoque de gestión centralizada de certificados preferido por los arquitectos de IT de las empresas. Algunos otros dispositivos de aceleración que admiten el tráfico cifrado requieren la distribución de certificados entre las sucursales, lo que genera una vulnerabilidad de seguridad importante dentro de la infraestructura.
Al poder descifrar y volver a cifrar el tráfico de forma segura, las empresas tienen la posibilidad de acelerar las aplicaciones cifradas mediante SSL que no podían acelerar en el pasado. Ya que más del 15% de las empresas emplean SSL actualmente, el suministro de un rendimiento uniformemente rápido para el tráfico resulta crucial. Los arquitectos de IT ya no tienen que elegir entre seguridad y rendimiento.
La aceleración de SSL de Riverbed frente a la "descarga" de SSL: categorías de productos distintas
No cabe duda de que existe confusión entre la nueva capacidad de aceleración de SSL de Riverbed y las soluciones de descarga de SSL existentes de otros fabricantes de infraestructura. Se trata de productos completamente distintos que se pueden utilizar de forma independiente. De hecho, la descarga de SSL y la aceleración de SSL de Riverbed son compatibles y se pueden usar en el mismo entorno.
La descarga de SSL (a la que también se hace referencia a veces de forma errónea como aceleración de SSL) y la nueva tecnología de aceleración de SSL de Riverbed hacen cosas completamente distintas a pesar de sus nombres a menudo similares. Las soluciones de descarga de SSL se implementan de forma asimétrica (sólo en el centro de datos), interceptan las sesiones SSL, les ponen fin en el lado del servidor y asumen la exigente tarea en cuanto a cálculos de descifrar el tráfico SSL. Aunque la descarga de sesiones SSL puede tener algún efecto sobre la velocidad de esas aplicaciones SSL, la principal ventaja radica en la escala (las soluciones de descarga de SSL permiten que un servidor web concreto admita números muy superiores de sesiones SSL). Se emplean fundamentalmente para dar servicio a los usuarios de Internet cuando puede que no exista una sucursal para colocar un dispositivo par de aceleración.
La solución de aceleración de SSL de Riverbed permite a los dispositivos Steelhead acelerar realmente el tráfico SSL dirigido hacia la sucursal mediante la aplicación de las galardonadas optimizaciones de Riverbed a los datos, optimizando así tanto el uso de los datos como las deficiencias de protocolo. Los dispositivos Steelhead no son dispositivos de descarga de SSL. Las empresas pueden recurrir a la descarga de SSL y la aceleración de SSL en el mismo entorno.
"Hasta es posible transferir archivos de gran tamaño en segundos o incluso menos, lo que permite a nuestras oficinas remotas compartir trabajo de forma eficaz. Esto hace posible que nuestras oficinas con menor carga de trabajo ayuden con proyectos a las oficinas más saturadas, lo que mantiene la eficacia y la utilización de toda la empresa."
– Craig Mathews,
director técnico, McKim & Creed
