Saltear al contenido principal

Introducción:

SSL (Secure Sockets Layer) es un protocolo criptográfico utilizado para proteger las comunicaciones a través de Internet que garantiza la transmisión segura de extremo a extremo y se implementa en todos los navegadores web. Así mismo, la descarga de SSL ayuda a las organizaciones a migrar el 100% de sus comunicaciones a dicho estándar para una mayor seguridad, consolidación de certificados, administración centralizada y reducción de costos.

Problemática:

Las transacciones manejadas a través de SSL requieren una potencia computacional considerable para establecer la conexión (handshake), luego cifrar y descifrar los datos transferidos entre los dos puntos cliente-servidor. Cuesta cinco veces más de recursos de hardware conseguir el mismo nivel de rendimiento de una transferencia en texto claro que el de una sobre SSL, lo que crea consecuencias significativas y perjudiciales en el rendimiento del servidor. Para un cumplimiento de directrices de seguridad, la NIST recomienda migrar a longitudes de clave de 2048 bits, lo que aumenta directamente la potencia necesaria en cifrado de 1024-bit a 2048-bit, creando una caída exponencial en funcionamiento al doblar tamaños de la llave, sin importar la plataforma o el vendedor. Los administradores de TI deben elegir entre un rendimiento estable e inseguro o un bajo rendimiento y cifrado seguro.

Solución:

La implementación estratégica de tecnología escalable, dotada de hardware y software ingenioso para reducir el impacto de tareas intensivas como la distribución equilibrada e inteligente de tráfico basado en reglas selectivas que evalúen y diferencien las capacidades de los servidores. Capaz de liberar procesamiento de CPU a los servidores mediante la descarga de SSL del lado del servidor y aceleración de SSL del lado del cliente por medio de chips SSL especializados y optimizados, eliminando todos los cuellos de botella, de usuarios concurrentes, throughput abultado y de nuevas transacciones por segundo, junto con soporte de certificados hasta 4096 bits, para un procesamiento seguro a velocidad de alambre. Que otorgue a los administradores de TI un equilibrio preciso entre mayor seguridad y un rendimiento eficiente, mejorando la experiencia de los usuarios en sus conexiones y además que ofrezca flexibilidad de despliegue virtual o híbrido, a fin de optimizar la infraestructura y generar un incremento de rentabilidad para la empresa.

Fabricantes relacionados

Productos relacionados

  • F5 LTM
  • F5 LTM_SSL Acceleration
  • Gigamon SSL/TLS Decrypt

Material adicional

Casos de éxito