En el ámbito de las redes modernas, el Application Delivery Controller (ADC) desempeña un papel fundamental a la hora de garantizar una entrega de aplicaciones fluida, segura y eficiente. A medida que las empresas trabajan para hacer frente a los retos que plantea un entorno digital en constante cambio, no se puede exagerar la importancia de una solución ADC robusta. Estamos encantados de presentar la última versión de nuestro ADC: las versiones 3.3 y 3.4. Esta versión representa un hito importante en nuestro compromiso continuo de ofrecer a las organizaciones soluciones de red de vanguardia».
Aspectos destacados de ADC V3.3 y 3.4
Funciones SSL/TLS mejoradas
Todos sabemos que los certificados SSL desempeñan un papel crucial en el establecimiento de conexiones seguras entre navegadores web y servidores. Dado que las empresas tienden a desplegar varios dispositivos de seguridad para contrarrestar las amenazas a la seguridad y proteger los negocios de aplicaciones, es inevitable que los dispositivos de seguridad descifren, procesen y vuelvan a cifrar repetidamente el tráfico cifrado que pasa por ellos. ADC admite ahora la orquestación del tráfico SSL, lo que permite al dispositivo ADC descifrar el tráfico de texto cifrado y, a continuación, reenviar el tráfico de texto sin formato a los dispositivos de seguridad respectivos de la cadena de servicios de seguridad para su inspección, siguiendo el orden de los servicios en la cadena. Tras una inspección satisfactoria, el dispositivo ADC vuelve a cifrar el tráfico y lo reenvía a los servidores de aplicaciones backend. Esto ayuda a evitar el cifrado y descifrado redundantes y a maximizar el rendimiento del dispositivo. Los usuarios pueden configurar fácilmente cadenas de servicios de tráfico SSL adaptadas a los requisitos de la empresa y del tráfico. Además, al facilitar la agrupación de dispositivos de seguridad, ADC evita eficazmente los puntos únicos de fallo y permite una escalabilidad sin problemas.
HTTPS es esencialmente SSL/TLS sobre HTTP. Es un protocolo de capa de aplicación más seguro que HTTP. Sin embargo, en la práctica, cuando se introduce una URL en un navegador sin especificar un protocolo, normalmente se accede por defecto al sitio web a través de HTTP. ADC ofrece ahora la funcionalidad HSTS. Al activar esta función, todas las conexiones al sitio web se transforman para pasar por HTTPS; de lo contrario, no se permiten. Protege contra ataques como el secuestro de cookies, ataques de eliminación de SSL, etc., y reduce la superficie de ataque.
Supervisión exhaustiva
La visualización es siempre una capacidad fundamental de los dispositivos de seguridad para contribuir a la seguridad. Las nuevas versiones ofrecen una visualización de las aplicaciones que contiene estadísticas basadas en cinco dimensiones: URL, IP del cliente, método HTTP, código de respuesta y agente de usuario. Los administradores pueden obtener una visibilidad granular del rendimiento de los distintos componentes de su aplicación y de su base de usuarios. La adición de la supervisión de latencia del servidor para servidores virtuales HTTP y HTTPS en el registro de equilibrio de carga del servidor de capa 7 ofrece pistas para identificar dónde pueden estar los problemas cuando se informa de tiempos de respuesta lentos o errores. La utilización TOP 10 de la CPU de servidores virtuales específicos resuelve el problema de que, cuando la utilización general de la CPU es alta, los usuarios no saben específicamente qué servidor virtual está experimentando una carga de tráfico elevada. El mapa de red muestra las relaciones de invocación y los estados de los servidores virtuales, los grupos de servidores, los miembros del grupo y los servidores reales, para que los usuarios puedan supervisar de forma centralizada su estado y rendimiento. Todo ello permite una supervisión más exhaustiva del tráfico y el equilibrio de carga.
Además, ADC ha introducido la tan esperada función de generación de informes, muy utilizada por los usuarios de front-end. Se utiliza para crear informes visuales del estado del equilibrio de carga de servidores, equilibrio de carga global, equilibrio de carga de enlaces y dispositivos. Además de los archivos de informes definitivos, también proporcionamos plantillas y la capacidad de establecer la tarea del informe. Esto contribuirá significativamente a la auditoría y el cumplimiento de la empresa.
Para atender a los frecuentes patrones de uso de nuestros usuarios front-end y generar informes visuales que reflejen el estado actual del entorno, hemos incorporado a nuestro sistema ADC la tan esperada función de generación de informes, que incluye el estado del equilibrio de carga de servidores, el equilibrio de carga global, el equilibrio de carga de enlaces y los dispositivos. En particular, esta función no sólo facilita la creación de informes exhaustivos, sino que también ofrece plantillas prediseñadas y flexibilidad para configurar las tareas de elaboración de informes. Esto mejorará en gran medida el cumplimiento normativo y agilizará el proceso de auditoría.
Equilibrio de carga mejorado
Algunas pequeñas y medianas empresas pueden tener un número muy limitado de servidores de aplicaciones. Por lo tanto, cada servidor de aplicaciones para un cliente proporciona servicios para diferentes protocolos de aplicación simultáneamente, como Web, SMTP, FTP, etc. Esto significa que el tráfico de aplicaciones de varios protocolos comparte los recursos del mismo host servidor. Anteriormente, la granularidad del registro de servicios reales en el Real Server podía hacerse hasta un servicio específico bajo un host de servidor.
WMI son las siglas de «Windows Management Instrumentation». Se trata de una tecnología desarrollada por Microsoft para gestionar y consultar diversos aspectos de los sistemas y aplicaciones basados en Windows. WMI proporciona una forma estandarizada de acceder a información de gestión, ajustes de configuración, estadísticas del sistema y notificaciones de eventos en sistemas operativos Windows. ADC admite el examen del estado de disponibilidad del protocolo WMI junto con los otros 29 tipos de protocolos, lo que garantiza la correcta prestación de distintos tipos de servicios.
Para la gran mayoría de los usuarios, configurar individualmente los parámetros de red de los servidores a nivel de protocolo TCP es una tarea engorrosa. Para mejorar la eficiencia de la gestión y minimizar los errores humanos, ADC ofrece perfiles TCP. Los usuarios pueden configurar los perfiles TCP según sus necesidades y vincularlos a un servidor virtual. Una vez que la plantilla TCP configurada se asocia a un servidor virtual, los paquetes TCP que fluyan a través del servidor virtual mencionado se adherirán a las restricciones establecidas dentro de los parámetros de la plantilla TCP. De este modo, la eficacia de las configuraciones aumenta considerablemente.
Funcionamiento fluido del sistema
Durante el uso del ADC, previamente, después de que un administrador inicie sesión, puede ver todos los objetos de configuración en el dispositivo actual. Si hay numerosos objetos de configuración que implican diferentes operaciones de negocio, puede dar lugar a búsquedas incómodas y es propenso a errores. Ahora, como los administradores y los objetos de configuración de equilibrio de carga del servidor se pueden vincular a particiones de gestión. Esto permite a diferentes administradores gestionar conjuntos de objetos distintos, logrando el objetivo de la gestión particionada.
El ADC puede enviar datos de equilibrio de carga del servidor al HSM. Los datos del servidor virtual, el grupo de servidores y el servidor real pueden enviarse desde el ADC en formato XML vía FTP a HSM. Esto implica que el ADC puede integrarse más eficazmente con la plataforma de gestión de la seguridad y mejorar la eficiencia de las operaciones y el mantenimiento.
El ADC ha optimizado la determinación de fallos de los controles de salud cambiando la configuración original de determinación de fallos por la de determinación de fallos y recuperación de fallos, y el tipo de determinación de fallos se ha cambiado por el método de determinación, que se divide en basado en el tiempo y basado en el recuento. Esta característica asegura que los servidores que previamente han fallado se vuelvan a poner en línea tan pronto como vuelvan a estar operativos, reduciendo así el tiempo de inactividad y manteniendo un servicio continuo.
Para obtener más información, póngase en contacto con su representante de Hillstone o distribuidor autorizado.