¿Qué significan la aceleración SSL y F5?

La aceleración SSL se menciona a menudo en el campo de entrega de aplicaciones, pero ¿qué significa exactamente la aceleración SSL? ¿Qué significan la aceleración SSL y F5? Busqué y compilé algunas explicaciones relevantes sobre la compresión HTTP y F5 en Internet, solo como referencia:

Aceleración SSL:

El protocolo de capa de conexión segura (SSL para abreviar) es utilizado por red Un estándar global para autenticar sitios web y usuarios web y cifrar las comunicaciones entre los usuarios del navegador y los servidores web. Desde su introducción en 1994, SSL se ha utilizado rápidamente en navegadores web populares, principalmente para proteger la confidencialidad de las transacciones en línea de los consumidores. Además de garantizar la seguridad del comercio electrónico, SSL (cuya última versión se llama TLS o Protocolo de seguridad de la capa de transporte) se ha convertido ahora en un método preferido para transmitir diversos datos confidenciales en Internet, como banca en línea, valores en línea , pago en línea, estados financieros en línea y pago de impuestos en línea, declaración y compra de acciones en línea, sitio web de licitaciones, etc. A medida que los dispositivos de red se vuelven más rápidos y requieren más cálculos, el SSL lento muestra cada vez más sus deficiencias y no puede manejar la seguridad a la velocidad de cable que buscan los ingenieros de diseño de sistemas actuales. El mayor inconveniente de SSL es que consume el rendimiento del servidor de red y los complejos algoritmos de cifrado aumentan el volumen de procesamiento de datos de las plataformas y el software informáticos. Además, varios dispositivos de red no son eficientes a la hora de verificar el contenido de los datos de la capa de aplicación SSL. Al mismo tiempo, los datos cifrados impiden que los firewalls analicen contenido malicioso, como virus y gusanos, lo que genera importantes riesgos de seguridad para empresas, centros de datos y sitios web. Como resultado, los diseñadores de sistemas tienen que implementar el procesamiento de datos SSL combinado con nuevos diseños de dispositivos de red.

Los factores anteriores han impulsado la expansión de soluciones para procesar velocidades de datos SSL de 100 a 1.000 Mbit/s. Al mismo tiempo, la solución debe ser fácil de usar con diversas plataformas tecnológicas de redes, como equilibradores de carga, conversores de contenido y firewalls. F5:

Es un fabricante de renombre mundial en el campo de la entrega de aplicaciones. Las soluciones de F5 incluyen: red de entrega de aplicaciones (ADN), equilibrio de carga de servidor, equilibrio de carga de enlaces, equilibrio de carga de sitios múltiples y aceleración WEB. y seguridad de aplicaciones, gestión del tráfico, copia de seguridad ante desastres, optimización de la transmisión WAN, SSL VPN, acceso mutuo ISP, acceso/acceso remoto seguro, cifrado y descifrado SSL, virtualización del almacenamiento de archivos, acceso multienlace, acceso remoto seguro...

F5 BIG-IP permite que todo el tráfico SSL termine en BIG-IP o se puede usar SSL débilmente cifrado para comunicarse entre BIG-IP y el servidor, lo que reduce en gran medida la presión en el lado del servidor para el procesamiento HTTPS. Puede liberar la potencia de procesamiento del servidor y centrarse más en el procesamiento de la lógica empresarial. BIG-IP puede manejar conexiones SSL unidireccionales, conexiones SSL bidireccionales y puede manejar el procesamiento de cifrado y descifrado SSL de múltiples tipos y múltiples aplicaciones al mismo tiempo. En las nuevas plataformas de hardware, se duplicarán las capacidades de procesamiento de la aceleración SSL. Debido al uso de hardware NP de seguridad independiente para acelerar el tráfico SSL, se puede lograr básicamente un uso nulo de CPU para el tráfico SSL. Cuando se utiliza el modo integrado, las operaciones de cifrado y descifrado SSL básicamente no afectarán las capacidades de procesamiento de equilibrio de carga. La otra serie de productos de F5 puede aumentar las capacidades de procesamiento SSL y, opcionalmente, configurar otros módulos funcionales según las necesidades del cliente, incluida la compresión HTTP, memoria caché, control de ancho de banda, IPv6, etc.