Seamos honestos: gestionar el tráfico cifrado no es tarea fácil. A medida que las empresas refuerzan la seguridad y la privacidad, el cifrado SSL/TLS está en todas partes. Eso es una excelente noticia para la protección de datos, pero también implica más complejidad en la gestión del tráfico y la visibilidad. Aquí es donde entra en juego ADC 4.2. Esta versión trae funciones diseñadas para ofrecerte un mejor control sobre la orquestación SSL, un manejo del tráfico más inteligente y un análisis más profundo mediante controles de salud mejorados. Aquí está lo nuevo, y por qué importa.
Incluir dispositivos de modo TAP en la orquestación SSL: visibilidad sin interrupciones
La Orquestación SSL (SSLO) permite que el tráfico descifrado pase a través de una cadena de herramientas de seguridad para su inspección, filtrado o registro. Mientras que los dispositivos en línea pueden bloquear o actuar sobre amenazas en tiempo real, los dispositivos en modo TAP monitorean el tráfico de manera pasiva, lo cual es crucial para el análisis forense y la detección de amenazas.
SSLO ahora puede reflejar el tráfico descifrado hacia dispositivos en modo TAP. Esto abre la puerta a estrategias de monitoreo más flexibles, permitiendo observar los flujos de tráfico cifrado sin poner en riesgo los servicios de producción. Es un beneficio para la visibilidad y para la agilidad operativa, especialmente para equipos que quieren añadir herramientas o realizar análisis en vivo sin desconectar los sistemas.
Gestión inteligente de carga: balanceo más inteligente, continuidad sin interrupciones
Cuando se trata de orquestar tráfico entre múltiples dispositivos de seguridad, no todos los equipos tienen la misma potencia o capacidad. ¿Entonces por qué tratarlos a todos igual? ADC 4.2 introduce el balanceo de carga ponderado para SSLO, ofreciendo una forma más inteligente de asignar tráfico según las capacidades reales de la infraestructura. Con nueve algoritmos de balanceo comunes disponibles, puede adaptar mejor la arquitectura y evitar sobrecargar algunos dispositivos mientras otros quedan subutilizados.
Esta actualización también introduce lógica de omisión condicional, que añade una capa extra de resiliencia. Si el número de dispositivos activos cae por debajo de un umbral especificado, SSLO puede omitir automáticamente la cadena de servicios, manteniendo el flujo de tráfico en lugar de causar una interrupción. Por supuesto, todos los cambios de estado se registran, así que permite contar con un historial claro de auditoría. Se trata de usar tus recursos sabiamente y garantizar la continuidad, incluso cuando partes de la cadena no estén disponibles.
Verificaciones de salud SSL: monitoreo preciso para servicios cifrados
Para las empresas que cifran las comunicaciones internas—especialmente en finanzas, gobierno o entornos corporativos a gran escala—monitorear la disponibilidad del servicio mediante protocolos cifrados como SMTPS, IMAPS o POP3S siempre ha sido complicado. Las verificaciones de salud a nivel TCP no podían tener en cuenta el comportamiento específico de SSL, lo que generaba puntos ciegos y decisiones de balanceo de carga menos confiables.
ADC 4.2 introduce verificaciones de salud de tipo SSL. Estas verificaciones pueden vincularse directamente a un perfil de servidor SSL, lo que las hace completamente conscientes de los protocolos de cifrado utilizados. También pueden detectar fallos a nivel SSL, proporcionando datos de estado mucho más precisos para los servicios. El resultado es un enrutamiento más inteligente, mejor disponibilidad y monitoreo de salud que realmente refleja cómo están funcionando tus aplicaciones.
Cada actualización en ADC 4.2 responde a necesidades reales: mejor visibilidad, orquestación más inteligente y perspectivas más precisas sobre cómo se comporta el tráfico cifrado. Para más detalles, contacta a un representante de Hillstone Networks.
