리버베드, SSL 암호화 트래픽 가속화

리버베드는 포괄적인 보안 트래픽 가속화를 제공하여 수상 경력의
애플리케이션 가속화 기능을 SSL 트래픽으로 확장합니다. 이
획기적인 기능 이전에는 암호화된 웹 애플리케이션의 트래픽이
스틸헤드 어플라이언스에 "보이지" 않았으며, 그대로 전달되어
암호화된 트래픽에 대한 최적화나 가속화 시도가 이루어지지
않았습니다.

애플리케이션 가속화 및 WAN 최적화 기술을 SSL 트래픽에
적용하려면 데이터 및 프로토콜의 가시성이 확보되어야 합니다.
구체적으로 설명하자면, WAN의 양측에서 해독되지만, 해당 연결을
구성하는 세 영역, 즉 서버에서 서버측 WAN 최적화
어플라이언스까지의 세그먼트, WAN 환경에 위치한 두 WAN
최적화 어플라이언스 간의 세그먼트 그리고 클라이언트측 WAN
최적화 어플라이언스에서 클라이언트까지의 세그먼트에서는 모두
암호화 상태를 유지해야 합니다. 더욱이 SSL 인증서 및 개인 키
관리는 새로운 보안 취약점이 노출되지 않도록 데이터 센터에서
수행되어야 합니다.

리버베드는 보안 설계자들이 선호하는 중앙 신뢰 모델을 그대로
유지하면서 WAN을 통한 SSL 트래픽을 가속화하기 위해 혁신적인
특허 방식을 도입했습니다. 리버베드의 솔루션은 기존의 많은 SSL
오프로드 솔루션에 대한 보완입니다(차이는 아래 참조). 자사의
제품을 "SSL 가속화" 솔루션으로 설명하는 SSL 오프로드
업체(애플리케이션 프론트 엔드 또는 AFE)가 있지만 리버베드의
솔루션과 아키텍처 측면에서 다르며 보완적인 측면을 수행합니다.

스틸헤드 어플라이언스는 엔터프라이즈 인프라에 배치되고 신뢰할
수 있는 환경의 일부가 됩니다. 그러면 트래픽이 해독되고, 모든
RiOS 최적화 기능을 통해 최적화된 다음 다시 암호화된 상태로 다른
사이트로 전달됩니다. RiOS에서는 최근 SSL 세션을 다시 사용할 수
있어 성능이 더욱 향상됩니다. 이러한 이점은 인증서를 지사에
배포하지 않고도 누릴 수 있습니다. 모든 인증서 및 개인 키는
엔터프라이즈 IT 설계자들이 선호하는 중앙 인증서 관리 방식으로
데이터 센터에서 관리됩니다. 암호화된 트래픽을 지원하는 다른
애플리케이션 가속화 애플리케이션의 경우 인증서를 지사에
배포해야 하므로 인프라 내에서 주요한 보안 취약점이 발생합니다.

RiOS의 SSL 가속화 기능은 설정 및 관리가 간편합니다. 즉 스틸헤드
어플라이언스 SSL 피어 및 서버 IP 주소 자동 검색, 디지털 인증서
도메인 수준 와일드카드 지원, 향상된 인증 관계 관리 기능 등이
제공되므로, 이를 통해 기업 전반에 대한 SSL 가속화를 단순화하여
확장성을 높이고 관리 오버헤드를 절감할 수 있습니다.

트래픽을 안전하게 해독하고 다시 암호화함으로써 기업에서는
보안과 성능을 모두 충족하면서 SSL로 암호화된 애플리케이션을
가속화할 수 있습니다.