Soluções de download SSL e aceleração SSL

SSL (Secure Sockets Layer) ou mais TLS (Transport Layer Security) é um componente importante na entrega segura de aplicativos da web. Ele fornece autenticação (site para cliente e opcionalmente cliente para website) e protege o tráfego entre clientes e sites usando criptografia.

No entanto, esta proteção tem um custo, uma vez que a carga computacional envolvida na configuração de cada sessão de cliente é significativa. O uso de um balanceador de carga para baixar e acelerar o processamento SSL elimina essa sobrecarga de servidores web e libera recursos para tarefas relacionadas a aplicativos da Web.

Os balanceadores de carga são ideais para baixar e acelerar SSL, pois não só liberam os recursos do servidor web, mas também permitem que o balanceador de carga inspecione o tráfego e aplique as políticas de segurança e gerenciamento de tráfego. Muitos balanceadores de carga de hardware incluem processadores criptográficos dedicados que são otimizados para oferecer altas taxas de transações SSL e protegem as chaves privadas usadas para proteger as comunicações.

Todos os produtos KEMP LoadMaster incluem a capacidade de baixar e acelerar o processamento SSL de servidores e fornecer proteção adicional com autenticação de aplicativos da Web e firewall. Além de ter o software otimizado para download SSL, alguns modelos de hardware LoadMaster incluem processadores criptográficos para acelerar o processamento SSL.

O que é SSL Acceleration?

O SSL usa o algoritmo RSA para autenticação e troca segura de chaves entre clientes e sites. Este algoritmo é um filtro matemático que usa duas chaves: uma chave privada armazenada de forma segura no servidor web (ou balanceador de carga) e uma chave pública disponível para todos os clientes. A chave pública está envolvida em um certificado digital para que o cliente possa verificar a autenticidade da chave privada.

A parte fundamental do algoritmo RSA é que qualquer coisa criptografada pela chave privada pode ser decifrada pela chave pública e vice-versa. Isso permite que um servidor web provar sua identidade (criptografar com uma chave privada, o cliente valida ao descriptografar com uma chave pública) e para que o cliente se comunique com o servidor com segurança (criptografar com a chave pública, o servidor decodifica com uma chave privada) ). Esta abordagem de duas chaves é conhecida como criptografia assimétrica.

Devido à sobrecarga computacional, o uso do algoritmo RSA para todas as comunicações cliente-servidor não é prático. Em contraste, o algoritmo RSA é usado apenas durante a configuração inicial da sessão quando uma chave única (ou chave de sessão) é trocada por um algoritmo simétrico mais eficiente, como o AES. É precisamente esta primeira comunicação entre o cliente e o servidor que requer aceleração e download.

Benefícios da Aceleração e Download do SSL

Com o processamento do download da sessão SSL através do balanceador de carga, o tráfego agora não está criptografado e pode ser processado para melhorar a segurança ou otimizar a entrega do conteúdo do servidor da Web. A segurança eo desempenho dos aplicativos são significativamente aprimorados com recursos como:

  • Servidor de segurança de aplicativos da Web (WAF): inspecionar solicitações de clientes para conteúdo perigoso que possa comprometer a segurança de servidores web.
  • Autenticação: valide a identidade dos clientes antes de permitir o acesso a recursos da Web
  • Reescrita de conteúdo: reescreva o conteúdo do servidor da Web para ofuscar os URLs e resolver problemas relacionados à publicação de aplicativos com elementos codificados.
  • Inspeção de conteúdo: evite a transferência de tipos específicos de conteúdo de acordo com padrões como a extensão do arquivo.
  • Roteamento baseado em conteúdo: redireciona o tráfego de acordo com o tipo de conteúdo, como o envio de todas as solicitações de imagem para um servidor otimizado para publicar imagens
  • Armazenamento em cache: o conteúdo da Web pode ser armazenado em cache no balanceador de carga, eliminando a necessidade de re-solicitar o conteúdo que é freqüentemente acessado pelo servidor da Web.
  • Re-criptografia: o balanceador de carga pode redefinir o tráfego que vai aos servidores para maior segurança Outro benefício significativo de atribuir o processamento SSL a um balanceador de carga é que ele fornece um único ponto de controle e gerenciamento centralizado. Certificados e chaves privadas só devem ser gerenciados em um lugar em vez de em vários servidores. As políticas podem ser aplicadas e gerenciadas em um só lugar. Isso simplifica muito a sobrecarga de administração e também permite a separação da função de segurança do papel do proprietário do aplicativo.

As assinaturas do LoadMaster simplificam as opções de entrega de aplicativos

Sobre a KEMP Technologies

A KEMP Technologies é líder em controladores de entrega de aplicativos e dispositivos de balanceamento de carga de servidor projetados para atender às necessidades das pequenas e médias empresas (PMEs) que dependem da Internet para aplicações de comércio eletrônico e críticas para empresas. O KEMP ajuda as PMEs a crescer rapidamente seus negócios com alta disponibilidade 24 horas por dia, 7 dias por semana, melhor desempenho da infra-estrutura da Web, escalabilidade e operações seguras, ao mesmo tempo em que simplificam os custos de TI.

Milhares de produtos KEMP LoadMaster são utilizados atualmente para melhorar a satisfação do cliente, ao acelerar o acesso dos usuários a aplicativos da Web criativos. Os provedores de serviços gerenciados também contam com produtos KEMP para permitir operações de mercado rápidas e rentáveis para serviços gerenciados novos e existentes.

Os produtos LoadMaster altamente acessíveis da KEMP incluem balanceamento de carga de camada 4-7, comutação de conteúdo e persistência do servidor, download / aceleração de SSL, balanceamento de carga WTS e persistência com integração de diretório de sessão e recursos de front-end de aplicativos (caching, compressão, sistema de prevenção de intrusão), valor de preço / desempenho líder na industria.