Gestionar la entrega de aplicaciones y la infraestructura de seguridad puede ser complicado. Así ha sido para muchos administradores de red que lidian con migraciones, restricciones de implementación y enrutamiento de tráfico poco flexible.
Hemos escuchado lo que te quita el sueño: los dolores de cabeza por las migraciones, las limitaciones de las opciones de despliegue y la necesidad de un direccionamiento del tráfico más inteligente. Esta versión aborda directamente esos puntos críticos con tres funcionalidades que no solo cumplen requisitos, sino que realmente resuelven los problemas que enfrentas en ambientes de producción. Nuestra nueva versión ADC 4.3 está aquí para cambiar esa conversación.
Compatibilidad con iRules para una migración fluida desde ADCs legacy
Si has trabajado con balanceadores de carga empresariales, seguramente conoces las iRules: esos potentes scripts basados en TCL que definen lógica personalizada para el manejo del tráfico. Popularizadas originalmente en las plataformas ADC de F5, estas reglas se han convertido en una forma increíblemente flexible de manipular desde encabezados HTTP hasta comportamientos de conexión mediante código personalizado. Ahora son una pieza clave de la estrategia de entrega de aplicaciones de muchas organizaciones.
Muchas empresas tienen cientos o incluso miles de iRules personalizadas desarrolladas durante años. Representan un conocimiento institucional y lógica de negocio muy valiosa. ¿Convertirlas manualmente? Un verdadero dolor de cabeza. Es propenso a errores, toma mucho tiempo y puede arruinar la entrega de un proyecto. Una mala conversión puede afectar aplicaciones críticas, y nadie quiere ser responsable de una caída en producción durante una migración.
Nuestro dispositivo ADC ahora soporta de forma nativa las iRules heredadas basadas en TCL mediante una conversión inteligente a aRules basadas en Lua. Puedes importar tus scripts TCL originales al sistema, ya sea que provengan de F5, implementaciones internas u otras plataformas, y el ADC se encarga de la conversión. Una vez convertidos, puedes exportar o guardar estos aRules para su despliegue. En resumen: migraciones más rápidas, menos riesgos, clientes más felices y la capacidad de preservar tu inversión en la lógica de negocio existente.
Modo de implementación transparente L2 para SSLO
La implementación transparente en Capa 2 (L2) es exactamente lo que su nombre indica: tu dispositivo de seguridad se coloca de forma transparente en la red a nivel de la capa de enlace de datos, inspeccionando el tráfico sin necesidad de cambios de direcciones IP o ajustes en el enrutamiento.
Cuando introduces orquestación SSL e inspección de seguridad en un entorno de producción, lo último que deseas es una implementación compleja que requiera modificaciones en el enrutamiento, reconfiguración de IP o cambios importantes en la topología. El modo transparente L2 es el camino más sencillo.
ADC SSLO ahora soporta completamente la configuración de cadenas de servicios en modo de implementación transparente L2. Esto funciona con servicios virtuales TCP, UDP, Any y HTTPS. Puedes insertar SSLO en tu topología sin complicaciones, y el tráfico fluye de forma transparente a través de las cadenas de servicios de seguridad. Esta mejora aumenta la adaptabilidad de la solución en diferentes entornos y elimina una gran barrera de adopción. Más opciones de despliegue significa más clientes diciendo “sí” a SSLO sin las fricciones de adquisición e implementación.
Selección de cadenas de servicio basada en reglas de Content Switching
Content Switching es el arte de dirigir el tráfico de manera inteligente basado en el contenido real de los paquetes —no solo en el origen o destino—. En Capa 4, esto significa analizar características del transporte como las IPs de origen/destino y los puertos. Se trata de tomar decisiones inteligentes basadas en atributos del tráfico en lugar de aplicar políticas generales.
Diferentes tipos de tráfico requieren distintos niveles de seguridad, incluso cuando acceden al mismo servicio. Sin una selección granular de cadenas de servicio, estás limitado a políticas generales que pueden dejar tráfico sensible sin suficiente protección o generar cuellos de botella innecesarios.
ADC 4.3 introduce reglas de Content Switching en Capa 4 para seleccionar cadenas de servicio. Ahora puedes definir condiciones basadas en atributos de transporte y enrutar tráfico a la cadena correspondiente. El sistema evalúa las características L4 y toma decisiones inteligentes en tiempo real. Es más eficiente —no se gastan recursos de inspección en tráfico de bajo riesgo—. Es más seguro —el tráfico de mayor riesgo obtiene la atención que merece—. Y es más flexible —puedes personalizar los controles de seguridad según escenarios específicos, tipos de usuarios o requisitos de cumplimiento.
Estas capacidades eliminan barreras para migrar desde otras plataformas ADC. El modo transparente L2 amplía las opciones de implementación para SSLO. Y la selección de cadenas de servicio basada en contenido, otorga el nivel de control preciso que la seguridad moderna exige. Estas funciones hacen que ADC 4.3 sea un avance significativo hacia una entrega de aplicaciones y orquestación de seguridad más poderosa.
Para más detalles, comunícate con un representante de Hillstone Networks.
