A10 NETWORKS
SSL şifrelerinin açılması ve tekrar şifrelenmesi işlemleri işlemci kaynağı tüketen bir işlemdir. İstemciler tarafında sadece kendi bağlantıları sorun olmamasına rağmen özellikle sunucu yönünde sayıları milyonları bulabilecek bağlantı için bunu yapmak işlemci açısından oldukça maliyetli bir işlemdir. Ek olarak bu işlem arada bulunan her bir güvenlik cihazı üzerinde de tekrar tekrar yapılması durumunda bu cihazların da kaynaklarına mal olmaktadır. Bu işlemin tek bir yerde yapılarak trafiğin diğer cihazlara dağıtılması, gerektiği durumda da tekrar şifrelenerek yoluna devam etmesinin sağlanması bütün bu kaynak kullanımının tasarruflu bir şekilde devam ettirilmesine imkân verir. Ayrıca SSL Inspection donanımları üzerinde yer alan SSL işlemciler, bu işe özel tasarlanarak üretildiğinden bir sunucunun işlemcilerinden çok daha etkin ve verimli şekilde bu işlemi daha az maliyet ile gerçekleştirir. İstenildiği durumda sunucular üzerinden de bu yük alınarak sunucunun bu işlemle uğraşmayıp, asli işine kaynak ayırması ve böylelikle daha az maliyetle daha çok istemciye hizmet vermesi sağlanabilmektedir.

Cihazların kapasitesini gösteren dokümanlarda SSL’siz trafik ve SSL’li trafik olarak iki çeşit kapasite bulunur. SSL kullanıldığı durumdaki kapasite ise oldukça düşüktür. Dolayısıyla SSL olan aynı miktarda trafik için SSL olmayana göre birkaç model üste çıkmak, bazı durumlarda ise ek modül veya lisans almak da gerekebilir. Üstelik bu durum her bir ayrı cihaz için geçerlidir.

SSL Inspection cihazı konumlandırılmasının kuruma faydaları şu şekilde olacaktır:

1. Sanal sunucu üzerine kurulu WAF’a gelen SSL trafiğin öncesinde açılması sağlanarak performans problemlerinin yaşanmasının önüne geçilecektir.
2. Security Onion siber güvenlik yazılımı üzerinde daha çok görünürlük sağlanacaktır.
3. İleride alınacak her yeni cihaz ve sistem için SSL kapasitesi kullanılmayacağından daha alt modeldeki ürünler konumlandırılarak maliyetler düşürülebilecektir.
4. Kurum içerisinden oluşan kullanıcı trafiğinin erişim kontrol ve güvenliği, Firewall üzerinde daha az kaynak kullanılarak sağlanabilecek, gerektiği durumlarda kullanım logları farklı sistemlere raporlama ve güvenlik amaçlı iletilebilecektir.

Yeniliklerimizden Haberdar Olabilirsiniz