default-focus-right

SSL-Beschleunigung & SSL-Offload-Lösungen

Sizing Guide Produktvergleich

Sichere Bereitstellung von Webanwendungen

SSL (Secure Sockets Layer) oder korrekter TLS (Transport Layer Security) ist eine wichtige Komponente in der sicheren Auslieferung von Webanwendungen. Es ermöglicht die Authentifizierung (Website zu Client und optional Client zu Website) und schützt den Datenverkehr zwischen Clients und Websites durch Verschlüsselung.

Dieser Schutz hat seinen Preis, denn der Rechenaufwand für den Aufbau jeder Client-Sitzung ist erheblich. Durch den Einsatz eines Load Balancers, der die SSL-Verarbeitung auslagert, wird dieser Overhead von den Webservern entfernt und es werden Ressourcen für Aufgaben im Zusammenhang mit Webanwendungen frei.

Load Balancer sind ideal für SSL-Offloads geeignet, die nicht nur Webserver-Ressourcen freisetzen, sondern es dem Load Balancer auch ermöglichen, den Datenverkehr zu überprüfen und Sicherheits- und Datenverkehrsmanagement-Richtlinien anzuwenden. Viele Hardware-Load-Balancer verfügen über dedizierte kryptografische Prozessoren, die für hohe SSL-Transaktionsraten und die Sicherung der privaten Schlüssel optimiert sind, die zur Sicherung der Kommunikation verwendet werden.

Alle Kemp LoadMaster-Produkte bieten die Möglichkeit, die SSL-Verarbeitung von Servern auszulagern und zusätzlichen Schutz durch Authentifizierung und Web Application Firewalls zu bieten. Einige LoadMaster-Hardware-Modelle verfügen nicht nur über eine für SSL-Offload optimierte Software, sondern auch über kryptografische Prozessoren zur Beschleunigung der SSL-Verarbeitung.

 

Was ist SSL-Beschleunigung?

SSL verwendet den RSA-Algorithmus für die Authentifizierung und den sicheren Schlüsselaustausch zwischen Clients und Websites. Dieser Algorithmus ist eine mathematische Falltür, die zwei Schlüssel verwendet - einen privaten Schlüssel, der sicher auf dem Webserver oder Load Balancer gespeichert ist, und einen öffentlichen Schlüssel, der allen Clients zur Verfügung steht. Der öffentliche Schlüssel ist in ein digitales Zertifikat verpackt, so dass der Client die Authentizität des privaten Schlüssels überprüfen kann.

Alles, was mit dem privaten Schlüssel verschlüsselt wird, kann mit dem öffentlichen Schlüssel entschlüsselt werden und andersherum. Auf diese Weise kann ein Webserver seine Identität nachweisen (Verschlüsselung mit privatem Schlüssel, Überprüfung durch den Client durch Entschlüsselung mit öffentlichem Schlüssel) und der Client kann sicher mit dem Server kommunizieren (Verschlüsselung mit öffentlichem Schlüssel, Entschlüsselung durch den Server mit privatem Schlüssel). Dieser Zwei-Schlüssel-Ansatz wird als asymmetrische Verschlüsselung bezeichnet.

Aufgrund des Rechenaufwands ist es nicht praktikabel, den RSA-Algorithmus für die gesamte Client-Server-Kommunikation zu verwenden. Stattdessen wird der RSA-Algorithmus nur während des anfänglichen Sitzungsaufbaus verwendet, wenn ein einmaliger Schlüssel (oder Sitzungsschlüssel) für einen effizienteren symmetrischen Algorithmus, wie AES, ausgetauscht wird. Dieser erste Handshake zwischen Client und Server erfordert eine Beschleunigung und Entlastung.

LoadMaster-Abonnements vereinfachen die Auswahl der Anwendungsbereitstellung

Weitere Informationen

Vorteile von SSL-Beschleunigung und -Offload

  • Web Application Firewall (WAF) – Überprüfen Sie Clientanfragen auf gefährliche Inhalte, die die Sicherheit von Webservern gefährden könnten
  • Authentifizierung – Überprüfen Sie die Identität von Clients, bevor der Zugriff auf Webressourcen zulässig ist
  • Content Rewrite – Umschreiben von Webserver-Inhalten, um URLs zu verschleiern und Probleme im Zusammenhang mit der Veröffentlichung von Anwendungen mit hartcodierten Elementen zu beheben
  • Inhaltsüberprüfung – Verhindern Sie die Übertragung bestimmter Arten von Inhalten basierend auf Mustern wie Dateierweiterungen
  • Inhaltsbasiertes Routing – Umleiten des Datenverkehrs basierend auf dem Inhaltstyp, z. B. Senden aller Bildanfragen an einen Server, der für die Bereitstellung von Bildern optimiert ist
  • Caching – Webinhalte können auf dem Load Balancer zwischengespeichert werden, sodass häufig abgerufene Inhalte nicht erneut vom Webserver angefordert werden müssen
  • Erneute Verschlüsselung – Der Load Balancer kann den Datenverkehr zu den Servern für zusätzliche Sicherheit erneut verschlüsseln

Ein weiterer bedeutender Vorteil der Auslagerung der SSL-Verarbeitung an einen Load Balancer besteht darin, dass ein einziger, zentraler Kontroll- und Verwaltungspunkt zur Verfügung steht. Zertifikate und private Schlüssel müssen nur an einem Ort verwaltet werden und nicht auf mehreren Servern. Richtlinien können an einem Ort angewendet und verwaltet werden. Dies vereinfacht den Verwaltungsaufwand erheblich und ermöglicht auch die Trennung der Sicherheitsrolle von der Rolle des Anwendungseigentümers.

Lernen Sie den Kemp LoadMaster noch heute kennen.


30 Tage Testversion Kontakt Vertrieb