SSL Acceleration & SSL Offload Solutions

SSL (Secure Sockets Layer) o más TLS (Transport Layer Security) es un componente importante en la entrega segura de aplicaciones web. Proporciona autenticación (sitio web a cliente y opcionalmente cliente a sitio web) y protege el tráfico entre clientes y sitios usando cifrado.

Sin embargo, esta protección tiene un costo ya que la carga computacional involucrada en la configuración de cada sesión de cliente es significativa. El uso de un balanceador de carga para descargar y acelerar el procesamiento SSL elimina esta sobrecarga de los servidores web y libera recursos para las tareas relacionadas con las aplicaciones web.

Los balanceadores de carga son ideales para la descarga y aceleración de SSL, ya que no solo libera los recursos del servidor web, sino que también permite que el balanceador de carga inspeccione el tráfico y aplique políticas de seguridad y gestión del tráfico. Muchos balanceadores de carga de hardware incluyen procesadores criptográficos dedicados que están optimizados para ofrecer altas tasas de transacciones SSL y proteger las claves privadas utilizadas para proteger las comunicaciones.

Todos los productos LoadMaster de KEMP incluyen la capacidad de descargar y acelerar el procesamiento de SSL de los servidores y proporcionar protección adicional con autenticación y firewall de aplicaciones web. Además de tener un software optimizado para la descarga de SSL, algunos modelos de hardware de LoadMaster incluyen procesadores criptográficos para acelerar el procesamiento de SSL.

¿Qué es Aceleración SSL?

SSL utiliza el algoritmo RSA para la autenticación y el intercambio seguro de claves entre clientes y sitios web. Este algoritmo es un filtro matemático que utiliza dos claves: una clave privada que se almacena de forma segura en el servidor web (o balanceador de carga) y una clave pública que está disponible para todos los clientes. La clave pública está envuelta en un certificado digital para que el cliente pueda verificar la autenticidad de la clave privada.

La parte fundamental del algoritmo RSA es que cualquier cosa cifrada por la clave privada puede ser descifrada por la clave pública y viceversa. Esto permite a un servidor web probar su identidad (encriptar con clave privada, el cliente valida al descifrar con clave pública) y para que el cliente se comunique de forma segura con el servidor (encriptar con la clave pública, el servidor descifra con clave privada). Este enfoque de dos teclas se conoce como encriptación asimétrica.

Debido a la sobrecarga computacional, usar el algoritmo RSA para todas las comunicaciones cliente-servidor no es práctico. En cambio, el algoritmo RSA solo se usa durante la configuración inicial de la sesión cuando se intercambia una clave única (o clave de sesión) para un algoritmo simétrico más eficiente, como AES. Es precisamente esta primer comunicación entre el cliente y el servidor que requiere aceleración y descarga.

Beneficios de Aceleración y Descarga SSL

Con manejo de descarga de sesiones SSL a través del balanceador de carga, el tráfico ahora no está cifrado y puede someterse a un procesamiento adicional para mejorar la seguridad u optimizar la entrega del contenido del servidor web. La seguridad y el rendimiento de las aplicaciones se mejora significativamente con características tales como:

  • Servidor de seguridad de aplicaciones web (WAF): inspeccionar las solicitudes de los clientes sobre contenido peligroso que podría comprometer la seguridad de los servidores web.
  • Autenticación: valide la identidad de los clientes antes de permitir el acceso a los recursos web
  • Reescritura de contenido: reescribe el contenido del servidor web para ofuscar las URL y solucionar problemas relacionados con la publicación de aplicaciones con elementos codificados.
  • Inspección de contenido: evite la transferencia de tipos específicos de contenido según patrones como la extensión de archivo.
  • Enrutamiento basado en contenido: redirige el tráfico según el tipo de contenido, como enviar todas las solicitudes de imágenes a un servidor optimizado para publicar imágenes
  • Almacenamiento en caché: el contenido web se puede almacenar en caché en el equilibrador de carga, lo que elimina la necesidad de volver a solicitar el contenido al que se accede con frecuencia desde el servidor web.
  • Reencriptación: el balanceador de carga puede volver a encriptar el tráfico que va a los servidores para mayor seguridad Otro beneficio significativo de asignar el procesamiento SSL a un balanceador de carga es que proporciona un único punto de control y administración centralizado. Los certificados y las claves privadas solo se deben administrar en un solo lugar en lugar de hacerlo en varios servidores. Las políticas se pueden aplicar y administrar en un solo lugar. Esto simplifica en gran medida la sobrecarga de administración y también permite la separación del rol de seguridad del rol del propietario de la aplicación.

Las suscripciones LoadMaster simplifican las opciones de entrega de aplicaciones

Acerca de KEMP Technologies

KEMP Technologies es líder en controladores de entrega de aplicaciones y dispositivos de balanceo de carga de servidores diseñados para satisfacer las necesidades de las pequeñas y medianas empresas (Pymes) que dependen de Internet para el comercio electrónico y las aplicaciones críticas para el negocio. KEMP ayuda a las PYMES a hacer crecer sus negocios rápidamente con alta disponibilidad 24/7, mejor rendimiento de la infraestructura web, escalabilidad y operaciones seguras, a la vez que racionaliza los costos de TI.

Miles de productos KEMP LoadMaster se utilizan actualmente para mejorar la satisfacción del cliente al acelerar el acceso de los usuarios a las aplicaciones web críticas para la empresa. Los proveedores de servicios administrados también confían en los productos de KEMP para permitir operaciones rápidas al mercado y rentables para servicios administrados nuevos y existentes.

Los productos LoadMaster altamente accesibles de KEMP incluyen balanceo de carga de capas 4-7, conmutación de contenido y persistencia del servidor, descarga / aceleración SSL, balanceo de carga WTS y persistencia con integración de directorio de sesión y capacidades de front-end de aplicaciones (almacenamiento en caché, compresión, sistema de prevención de intrusiones) valor de precio / rendimiento líder en la industria.