Riverbed accelera il traffico cifrato tramite SSL

Riverbed estende la sua pluripremiata funzionalità di accelerazione delle applicazioni anche al traffico SSL offrendo un'accelerazione end-to-end del traffico protetto. Prima di questa importante innovazione, il traffico delle applicazioni web cifrate non era "visibile" ai dispositivi Steelhead e non veniva preso in considerazione. Non era possibile tentare un'ottimizzazione o un'accelerazione di questo traffico cifrato.

Per implementare le tecniche di accelerazione delle applicazioni e di ottimizzazione della WAN sul traffico SSL, i dati e i protocolli devono essere visibili, cioè devono essere decifrati a entrambe le estremità della WAN, pur rimanendo cifrati mentre attraversano i tre segmenti di una determinata connessione: dal server al dispositivo di ottimizzazione WAN lato server, tra i due dispositivi di ottimizzazione WAN su tutta la WAN e dal dispositivo di ottimizzazione WAN lato client al client. Inoltre, la gestione dei certificati SSL e delle chiavi private deve avere luogo nel datacenter, per non rischiare di introdurre una nuova vulnerabilità nella protezione.

Riverbed ha introdotto una strategia innovativa in attesa di brevetto in grado di accelerare il traffico SSL sulla WAN senza minare l'affidabilità centralizzata del modello di elezione degli architetti della protezione. La soluzione di Riverbed è complementare rispetto a molte soluzioni di diminuzione del carico SSL (vedi sotto le differenze). Nonostante i produttori che si occupano della diminuzione del carico SSL (inseriti nella categoria AFE, Application Front End) descrivano i loro prodotti come soluzioni di "accelerazione SSL", questi hanno un'architettura diversa rispetto ai prodotti Riverbed e mantengono quindi un carattere complementare.

I dispositivi Steelhead vengono implementati nell'infrastruttura aziendale ed entrano a far parte di un ambiente affidabile. Il traffico viene quindi decifrato, ottimizzato con tutte le apposite funzionalità di RiOS e infine ricifrato nel passaggio da un sito all'altro. RiOS può anche riutilizzare le sessioni SSL recenti per aumentare le prestazioni. Tutto questo viene effettuato senza la distribuzione dei certificati alle filiali. Tutti i certificati e le chiavi private vengono conservati nel datacenter, per favorire la strategia centralizzata di gestione dei certificati tanto apprezzata dagli architetti informatici. Alcuni altri dispositivi di accelerazione delle applicazioni che supportano il traffico cifrato richiedono invece la distribuzione di certificati alle filiali, che crea inevitabilmente una notevole vulnerabilità all'interno dell'infrastruttura.

La funzionalità di accelerazione SSL di RiOS è semplice da configurare e gestire. Le funzioni comprendono l'auto-riconoscimento dei nodi SSL dei dispositivi Steelhead e degli indirizzi IP dei server, il supporto di caratteri jolly a livello di dominio per i certificati digitali e una più facile gestione delle relazioni affidabili. Queste funzioni semplificano l'accelerazione SSL a livello aziendale globale, consentono una maggiore scalabilità e riducono i costi amministrativi.

Consentendo la decifratura e la ricifratura del traffico in modo sicuro, le aziende possono ottenere un'accelerazione delle applicazioni cifrate tramite SSL senza rinunciare alla sicurezza e alle prestazioni.