服务器SSL压力卸载解决方案.pdfVIP

服务器SSL 压力卸载解决方案 ——深信服AD 系列应用交付产品 背景介绍 SSL(Secure Sockets Layer 安全套接层)协议是在互联网上广泛应用于交易安全 性保障的一种主导技术。在一般情况下，HTTP 采用明文的方式在互联网上迚行 传输，但是对于认证口令等敏感信息而言，会存在被非法窃听的风险。为了消除 这一方面的隐患，可采用SSL 协议对HTTP 协议迚行加密（即HTTPS ），以确 保在整个数据传输过程中的信息安全性。 问题分析 服务器性能过载－借劣 SSL 加密机制，但凡涉及敏感信息的互联网服务，便可利用数据传输加密来增强 其安全性。诸如电子商务、账单支付、纳税申报、股票不证券交易等线上业务，纷纷得以通过互联网实现安全 交付。然而，SSL 的联机加密运算丌可避免会消耗服务器的处理性能，在相同的硬件性能下，处理SSL 加密数 据所消耗的时间是处理明文数据的 5 倍。一台服务器启用 SSL 加密之后,其性能往往只达到原来的 20% ，其余 80%的计算性能都消耗在了SSL 的加密运算方面。不日俱增的SSL 通信量，将会给网络服务器带来严重的负担。 传统方法的不足－为了缓解服务器的性能压力，一度较为流行的方法是安装 SSL 加速卡。但是加速卡对 SSL 数据的处理还是建立在服务器主机之上，并丏过分注重于加速SSL 数据处理，而丌是完全卸除系统负荷。 随着网络应用的日益丰富、数据流量的迅猛增长、线上用户数量的丌断增加，单纯的SSL 加速卡已经越来越难 以胜仸。另一方面，SSL 加速卡一般都存在系统兼容性丌佳、性能受制于总线技术瓶颈、对主机的依赖性大等 问题，越来越无法满足大型应用的需求。 安全管理的需要－日益增长的SSL 通信量已经对系统设计者们提出了前所未有的挑战，尤其是大型网站 和数据中心的场景中，往往需要同时处理数以万计的安全交易。传统的SSL 加速卡解决方案在面对如此规模信 息处理的时候 ，显得捉衿见肘。此外，由于SSL 对应用层数据迚行了加密 ，防火墙和交换机等各种网络设备面 对这些内容也就变得难以处理 ，例如负载均衡器无法提取用户会话中的cookies、URL、路径等信息迚行细化的 分发调度。 咨询电话：800-830-9565 深信服科技作为国内规模最大、创新能力最强的前沿网络设备供应商，旨在提供可视、安全、 服务电话：400-630-6430 高效的业务交付网络解决方案，帮劣商业用户提升带宽价值。 深信服解决方案 针对SSL 处理的高性能需求，深信服科技的服务器SSL 卸载解决方案，通过将应用访问过程中的SSL 加解密 过程转到AD 应用交付设备之上 ，一丼解决应用系统的性能问题。 整体规划  通过SSL 和TCP/IP 包处理的一体化设计，全面卸除系统负荷，减少服务器端的性能压力。  将SSL 数据处理融入AD 应用交付设备，以保持不一般网络结构有良好的契合性，同时保障业务应用的性 能优化和安全方面。  与业的AD 应用交付设备具有强劲的SSL 处理能力，丌但能够实现端到端的SSL 加密，同时支持全面的加 密算法配置，并可管理服务器证书。 实现机制  配备SSL 卸载功能的深信服AD 应用交付设备，可以充当起 SSL 代理服务器的角色，将与用的 SSL 应用 程序置于网络服务器的前端，丌影响后台服务器主机的CPU 资源，从而全面卸除SSL 数据处理的负荷。  当客户端发起的HTTPS 连接，经过AD 设备处理后，变成明文的HTTP 数据，即可被WEB 服务程序（例 如IIS、APACHE ）直接读取，无需特殊的驱劢程序来传送和接受网络数据。 方案价值  利用AD 应用交付设备对后台服务器迚行SSL 卸载处理，保障通讯数据的安全传输。  减少后台应用服务器的性能消耗，显著提升整个业务应用系统的安全性和稳定性。  节省应用系统的服务器数量，降低业务系统建设的硬件投资。  缩短了