SlideShare a Scribd company logo
1 of 2
Download to read offline
Edit by Mohammad Najafikhah
https://www.linkedin.com/in/mohammad-najafikhah/
‫با‬ ‫رابطه‬ ‫در‬APV‫محصوالت‬ ‫از‬Array Networks
‫(قسمت‬‫دوم‬)
SSL/TLSAcceleration & Offloading
‫تراف‬ ‫اکثر‬‫ی‬‫ک‬‫ا‬‫ی‬‫نترنت‬‫رمزنگار‬ ‫توسط‬ ‫حاضر‬ ‫حال‬ ‫در‬‫ی‬SSL / TLS‫م‬ ‫محافظت‬‫ی‬‫حر‬ ‫حفظ‬ ‫که‬ ،‫شود‬‫ی‬‫م‬‫خصوص‬‫ی‬‫و‬‫ی‬‫کپارچگ‬‫ی‬‫ها‬ ‫داده‬
‫تضم‬ ‫را‬‫ی‬‫ن‬‫م‬‫ی‬‫کند‬‫؛‬‫ا‬ ‫با‬‫ی‬‫ن‬،‫حال‬SSL / TLS‫هز‬ ‫با‬‫ی‬‫نه‬‫محاسبات‬ ‫پردازش‬ ‫پردازش‬‫ی‬2048‫ب‬‫ی‬‫ت‬‫است‬ ‫همراه‬ ‫میباشد‬ ‫تامل‬ ‫قابل‬ ‫که‬ ‫ی‬.
Array SSL Offloading‫و‬ ‫داد‬ ‫کاهش‬ ‫را‬ ‫امن‬ ‫های‬ ‫اپلیکیشن‬ ‫با‬ ‫های‬ ‫سرور‬ ‫تعداد‬ ‫میتواند‬‫افزا‬ ‫باعث‬‫ی‬‫ش‬‫کارا‬‫یی‬‫طرز‬ ‫به‬ ‫و‬ ‫سرور‬
‫چشمگ‬‫ی‬‫ر‬‫ی‬‫م‬ ‫برنامه‬ ‫عملکرد‬ ‫بهبود‬‫ی‬.‫شود‬‫ا‬ ‫بر‬ ‫عالوه‬‫ی‬،‫ن‬‫سر‬‫ی‬APV‫دهنده‬ ‫شتاب‬SSL‫را‬‫م‬ ‫فراهم‬‫ی‬‫کند‬‫و‬ ‫کلید‬ ‫تغییر‬ ‫در‬ ‫تا‬
Offload‫کلید‬.‫کند‬ ‫استفاده‬ ‫باال‬ ‫حجم‬ ‫در‬ ‫رمزگذاری‬ ‫و‬
Edit by Mohammad Najafikhah
https://www.linkedin.com/in/mohammad-najafikhah/
‫دهنده‬ ‫شتاب‬SSL‫ا‬‫ی‬‫ده‬‫برا‬ ‫آل‬‫ی‬‫مق‬‫ی‬‫اس‬‫های‬SaaS‫مح‬ ،‫امن‬‫ی‬‫ط‬‫ها‬‫ی‬‫الکترون‬ ‫تجارت‬‫ی‬‫ک‬‫ها‬ ‫برنامه‬ ‫و‬‫ی‬‫کاربرد‬‫ی‬‫ح‬‫ی‬‫ات‬‫ی‬‫ن‬ ‫که‬ ‫است‬‫ی‬‫از‬
‫ا‬ ‫اتصال‬ ‫به‬‫ی‬‫من‬‫دارند‬ ‫باال‬ ‫حجم‬ ‫با‬‫پیشنهاد‬ ،.‫میشود‬APV‫سری‬‫موتور‬SSL / TLS‫که‬ ‫دارد‬‫امن‬ ‫شامل‬‫ی‬‫ت‬‫پ‬‫ی‬‫شرفته‬‫برا‬‫ی‬‫حداقل‬ ‫به‬
‫حمالت‬ ‫احتمال‬ ‫رساندن‬.‫میشود‬‫اگر‬ ،‫مثال‬ ‫عنوان‬ ‫به‬‫ی‬‫ک‬‫حمله‬SSL renegotiation‫شناسا‬‫یی‬‫سر‬ ،‫شود‬‫ی‬APV‫م‬‫ی‬‫تواند‬SSL
renegotiation‫غ‬ ‫را‬‫ی‬‫رفعال‬‫کند‬‫ی‬‫ا‬rate limiting‫را‬‫کند‬ ‫فعال‬.Secure SSL renegotiation.‫میکند‬ ‫پشتیبانی‬ ‫نیز‬ ‫را‬
‫ا‬ ‫بر‬ ‫عالوه‬‫ی‬،‫ن‬‫برخ‬‫ی‬‫تنها‬ ‫ها‬ ‫برنامه‬ ‫از‬SSL 3.0‫ی‬‫ا‬TLS 1.x‫پشت‬ ‫را‬‫ی‬‫بان‬‫ی‬‫م‬‫ی‬‫آس‬ ‫حمالت‬ ‫به‬ ‫که‬ ‫کنند‬‫ی‬‫ب‬‫پذ‬‫ی‬‫ر‬.‫است‬APV‫سری‬‫م‬‫ی‬
‫ها‬ ‫نسخه‬ ‫از‬ ‫تواند‬‫ی‬‫فعل‬‫ی‬SSL / TLS‫برا‬‫ی‬‫امن‬ ‫آوردن‬ ‫فراهم‬‫ی‬‫ت‬‫مشتر‬‫ی‬‫ان‬‫ن‬ ‫بدون‬‫ی‬‫از‬‫تغ‬ ‫به‬‫یی‬‫ر‬‫سرور‬ ‫در‬‫ی‬‫ا‬،‫برنامه‬‫کند‬ ‫استفاده‬.‫در‬
‫سری‬APV‫پردازش‬SSL/TLS‫همچنین‬ ‫و‬ ‫باال‬ ‫ظرفیت‬ ‫و‬ ‫عملکرد‬ ‫تا‬ ‫میشود‬ ‫انجام‬ ‫افزار‬ ‫سخت‬ ‫در‬TCO.‫کند‬ ‫فراهم‬ ‫را‬
SSL Intercept
‫تراف‬‫ی‬‫ک‬‫رمزگذار‬ ‫داده‬‫ی‬‫توسط‬ ‫شده‬SSL‫افزا‬ ‫حال‬ ‫در‬ ‫سرعت‬ ‫به‬‫ی‬‫ش‬‫م‬ ‫که‬ ،‫است‬‫ی‬‫خطر‬ ‫معرض‬ ‫در‬ ‫را‬ ‫ها‬ ‫شرکت‬ ‫و‬ ‫ها‬ ‫داده‬ ‫مراکز‬ ‫تواند‬
‫دهد‬ ‫قرار‬-‫بس‬ ‫در‬‫ی‬‫ار‬‫ی‬‫تراف‬ ،‫موارد‬‫ی‬‫ک‬‫ها‬ ‫دستگاه‬ ‫توسط‬ ‫شده‬ ‫رمز‬‫ی‬‫امن‬‫ی‬‫ت‬‫ی‬‫نظ‬‫ی‬‫ر‬‫فا‬‫ی‬،‫روال‬IDS / IPS،DLP‫و‬DPI‫نمیتواند‬ ... ‫و‬
‫قابلیت‬ .‫میگردند‬ ‫خارج‬ ‫مدار‬ ‫از‬ ‫سادگی‬ ‫به‬ ‫امنیتی‬ ‫تجهیزات‬ ‫این‬ ‫بنابراین‬ ‫و‬ ‫شود‬ ‫بررسی‬SSL intercept‫در‬Array‫ترافیک‬SSL
‫های‬ ‫بازرسی‬ ‫از‬ ‫پس‬ ‫و‬ ‫دهند‬ ‫انجام‬ ‫بازرسی‬ ‫کامل‬ ‫بصورت‬ ‫تا‬ ‫میدهد‬ ‫اجازه‬ ‫شما‬ ‫امنیتی‬ ‫دیگر‬ ‫تجهیزات‬ ‫به‬ ‫و‬ ‫میکند‬ ‫رمزگشایی‬ ‫را‬ ‫شما‬
‫بصورت‬ ‫دوباره‬ ‫را‬ ‫ترافیک‬ ‫شده‬ ‫انجام‬SSL‫الیه‬ ‫در‬ ، ‫مختلف‬ ‫های‬ ‫بصورت‬ ‫تجهیز‬ ‫این‬ .‫مینماید‬ ‫ارسال‬ ‫و‬ ‫میکند‬ ‫رمزگذاری‬2‫الیه‬ ‫یا‬3،
‫بصور‬‫حالت‬ ‫در‬ ، ‫شده‬ ‫توزیع‬ ‫یا‬ ‫یکپارچه‬ ‫ت‬Forward‫یا‬Revers Proxy‫یا‬ ‫و‬LoadBalance‫شبکه‬ ‫دیگر‬ ‫تجهیزات‬ ‫مابین‬
.‫گردد‬ ‫مستقر‬

More Related Content

Similar to Apv Series 2 (8)

Openstack Rally
Openstack RallyOpenstack Rally
Openstack Rally
 
طرح رایانش ابری در صنعت برق خراسان
طرح رایانش ابری در صنعت برق خراسانطرح رایانش ابری در صنعت برق خراسان
طرح رایانش ابری در صنعت برق خراسان
 
OpenStack and its service
OpenStack and its serviceOpenStack and its service
OpenStack and its service
 
ارائهٔ DLP
ارائهٔ DLPارائهٔ DLP
ارائهٔ DLP
 
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstackLoad Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
 
APV Series 3
APV Series 3APV Series 3
APV Series 3
 
Vpn
VpnVpn
Vpn
 
software defined network
software defined networksoftware defined network
software defined network
 

Apv Series 2

  • 1. Edit by Mohammad Najafikhah https://www.linkedin.com/in/mohammad-najafikhah/ ‫با‬ ‫رابطه‬ ‫در‬APV‫محصوالت‬ ‫از‬Array Networks ‫(قسمت‬‫دوم‬) SSL/TLSAcceleration & Offloading ‫تراف‬ ‫اکثر‬‫ی‬‫ک‬‫ا‬‫ی‬‫نترنت‬‫رمزنگار‬ ‫توسط‬ ‫حاضر‬ ‫حال‬ ‫در‬‫ی‬SSL / TLS‫م‬ ‫محافظت‬‫ی‬‫حر‬ ‫حفظ‬ ‫که‬ ،‫شود‬‫ی‬‫م‬‫خصوص‬‫ی‬‫و‬‫ی‬‫کپارچگ‬‫ی‬‫ها‬ ‫داده‬ ‫تضم‬ ‫را‬‫ی‬‫ن‬‫م‬‫ی‬‫کند‬‫؛‬‫ا‬ ‫با‬‫ی‬‫ن‬،‫حال‬SSL / TLS‫هز‬ ‫با‬‫ی‬‫نه‬‫محاسبات‬ ‫پردازش‬ ‫پردازش‬‫ی‬2048‫ب‬‫ی‬‫ت‬‫است‬ ‫همراه‬ ‫میباشد‬ ‫تامل‬ ‫قابل‬ ‫که‬ ‫ی‬. Array SSL Offloading‫و‬ ‫داد‬ ‫کاهش‬ ‫را‬ ‫امن‬ ‫های‬ ‫اپلیکیشن‬ ‫با‬ ‫های‬ ‫سرور‬ ‫تعداد‬ ‫میتواند‬‫افزا‬ ‫باعث‬‫ی‬‫ش‬‫کارا‬‫یی‬‫طرز‬ ‫به‬ ‫و‬ ‫سرور‬ ‫چشمگ‬‫ی‬‫ر‬‫ی‬‫م‬ ‫برنامه‬ ‫عملکرد‬ ‫بهبود‬‫ی‬.‫شود‬‫ا‬ ‫بر‬ ‫عالوه‬‫ی‬،‫ن‬‫سر‬‫ی‬APV‫دهنده‬ ‫شتاب‬SSL‫را‬‫م‬ ‫فراهم‬‫ی‬‫کند‬‫و‬ ‫کلید‬ ‫تغییر‬ ‫در‬ ‫تا‬ Offload‫کلید‬.‫کند‬ ‫استفاده‬ ‫باال‬ ‫حجم‬ ‫در‬ ‫رمزگذاری‬ ‫و‬
  • 2. Edit by Mohammad Najafikhah https://www.linkedin.com/in/mohammad-najafikhah/ ‫دهنده‬ ‫شتاب‬SSL‫ا‬‫ی‬‫ده‬‫برا‬ ‫آل‬‫ی‬‫مق‬‫ی‬‫اس‬‫های‬SaaS‫مح‬ ،‫امن‬‫ی‬‫ط‬‫ها‬‫ی‬‫الکترون‬ ‫تجارت‬‫ی‬‫ک‬‫ها‬ ‫برنامه‬ ‫و‬‫ی‬‫کاربرد‬‫ی‬‫ح‬‫ی‬‫ات‬‫ی‬‫ن‬ ‫که‬ ‫است‬‫ی‬‫از‬ ‫ا‬ ‫اتصال‬ ‫به‬‫ی‬‫من‬‫دارند‬ ‫باال‬ ‫حجم‬ ‫با‬‫پیشنهاد‬ ،.‫میشود‬APV‫سری‬‫موتور‬SSL / TLS‫که‬ ‫دارد‬‫امن‬ ‫شامل‬‫ی‬‫ت‬‫پ‬‫ی‬‫شرفته‬‫برا‬‫ی‬‫حداقل‬ ‫به‬ ‫حمالت‬ ‫احتمال‬ ‫رساندن‬.‫میشود‬‫اگر‬ ،‫مثال‬ ‫عنوان‬ ‫به‬‫ی‬‫ک‬‫حمله‬SSL renegotiation‫شناسا‬‫یی‬‫سر‬ ،‫شود‬‫ی‬APV‫م‬‫ی‬‫تواند‬SSL renegotiation‫غ‬ ‫را‬‫ی‬‫رفعال‬‫کند‬‫ی‬‫ا‬rate limiting‫را‬‫کند‬ ‫فعال‬.Secure SSL renegotiation.‫میکند‬ ‫پشتیبانی‬ ‫نیز‬ ‫را‬ ‫ا‬ ‫بر‬ ‫عالوه‬‫ی‬،‫ن‬‫برخ‬‫ی‬‫تنها‬ ‫ها‬ ‫برنامه‬ ‫از‬SSL 3.0‫ی‬‫ا‬TLS 1.x‫پشت‬ ‫را‬‫ی‬‫بان‬‫ی‬‫م‬‫ی‬‫آس‬ ‫حمالت‬ ‫به‬ ‫که‬ ‫کنند‬‫ی‬‫ب‬‫پذ‬‫ی‬‫ر‬.‫است‬APV‫سری‬‫م‬‫ی‬ ‫ها‬ ‫نسخه‬ ‫از‬ ‫تواند‬‫ی‬‫فعل‬‫ی‬SSL / TLS‫برا‬‫ی‬‫امن‬ ‫آوردن‬ ‫فراهم‬‫ی‬‫ت‬‫مشتر‬‫ی‬‫ان‬‫ن‬ ‫بدون‬‫ی‬‫از‬‫تغ‬ ‫به‬‫یی‬‫ر‬‫سرور‬ ‫در‬‫ی‬‫ا‬،‫برنامه‬‫کند‬ ‫استفاده‬.‫در‬ ‫سری‬APV‫پردازش‬SSL/TLS‫همچنین‬ ‫و‬ ‫باال‬ ‫ظرفیت‬ ‫و‬ ‫عملکرد‬ ‫تا‬ ‫میشود‬ ‫انجام‬ ‫افزار‬ ‫سخت‬ ‫در‬TCO.‫کند‬ ‫فراهم‬ ‫را‬ SSL Intercept ‫تراف‬‫ی‬‫ک‬‫رمزگذار‬ ‫داده‬‫ی‬‫توسط‬ ‫شده‬SSL‫افزا‬ ‫حال‬ ‫در‬ ‫سرعت‬ ‫به‬‫ی‬‫ش‬‫م‬ ‫که‬ ،‫است‬‫ی‬‫خطر‬ ‫معرض‬ ‫در‬ ‫را‬ ‫ها‬ ‫شرکت‬ ‫و‬ ‫ها‬ ‫داده‬ ‫مراکز‬ ‫تواند‬ ‫دهد‬ ‫قرار‬-‫بس‬ ‫در‬‫ی‬‫ار‬‫ی‬‫تراف‬ ،‫موارد‬‫ی‬‫ک‬‫ها‬ ‫دستگاه‬ ‫توسط‬ ‫شده‬ ‫رمز‬‫ی‬‫امن‬‫ی‬‫ت‬‫ی‬‫نظ‬‫ی‬‫ر‬‫فا‬‫ی‬،‫روال‬IDS / IPS،DLP‫و‬DPI‫نمیتواند‬ ... ‫و‬ ‫قابلیت‬ .‫میگردند‬ ‫خارج‬ ‫مدار‬ ‫از‬ ‫سادگی‬ ‫به‬ ‫امنیتی‬ ‫تجهیزات‬ ‫این‬ ‫بنابراین‬ ‫و‬ ‫شود‬ ‫بررسی‬SSL intercept‫در‬Array‫ترافیک‬SSL ‫های‬ ‫بازرسی‬ ‫از‬ ‫پس‬ ‫و‬ ‫دهند‬ ‫انجام‬ ‫بازرسی‬ ‫کامل‬ ‫بصورت‬ ‫تا‬ ‫میدهد‬ ‫اجازه‬ ‫شما‬ ‫امنیتی‬ ‫دیگر‬ ‫تجهیزات‬ ‫به‬ ‫و‬ ‫میکند‬ ‫رمزگشایی‬ ‫را‬ ‫شما‬ ‫بصورت‬ ‫دوباره‬ ‫را‬ ‫ترافیک‬ ‫شده‬ ‫انجام‬SSL‫الیه‬ ‫در‬ ، ‫مختلف‬ ‫های‬ ‫بصورت‬ ‫تجهیز‬ ‫این‬ .‫مینماید‬ ‫ارسال‬ ‫و‬ ‫میکند‬ ‫رمزگذاری‬2‫الیه‬ ‫یا‬3، ‫بصور‬‫حالت‬ ‫در‬ ، ‫شده‬ ‫توزیع‬ ‫یا‬ ‫یکپارچه‬ ‫ت‬Forward‫یا‬Revers Proxy‫یا‬ ‫و‬LoadBalance‫شبکه‬ ‫دیگر‬ ‫تجهیزات‬ ‫مابین‬ .‫گردد‬ ‫مستقر‬