SANGFOR_SSL_v4.3_新产品培训_20100603.ppt

  1. 1、本文档共34页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SANGFOR_SSL_v4.3_新产品培训_20100603.ppt

CS压缩可选使用GZIP和LZO压缩算法,提高压缩比。 GZIP压缩比高,较消耗设备性能。 优化压缩 FAQ 深圳市南山区科技中二路 深圳软件园12栋501 Add: 5/F,#12 Bldg.,Kejizhong Rd2, Software Park, Hi-tech District Shenzhen, China P.C.:518052 E-mail:wangwei@ 通过API判断进程是否在安全桌面。 Cacheworker其实也实现了APP服务的数据转发功能,支持原有APP服务的协议。Cacheworker跟原有APP服务端互为备份,主要是为了保证客户的核心业务不中断。启用流缓存之后APP服务的连接转到cacheworker中,否则仍然转到原有APP服务端。 LibSvpnCache.dll所在的目录:%ProgramFiles%/sangfor/ssl/scache/M43/中(M4.3发布后,会提供最新的SangforTools.exe工具(即原来的SinforTools.exe),可以手动卸载LibSvpnCache.dll文件) 另外上面也说了cacheworker实现了APP服务的数据转发功能,并没有实现IP服务的数据转发功能,所以流缓存不支持IP服务。流缓存不支持IP服务的原因在于,由于IP服务里走的是原始的IP包,虽然流缓存可以削减IP包的大小,但因没有做IP包的合并处理,所以实际的IP包数并没有减少,导致速度改善不明显(只有带宽不足的网络环境下才有加速效果,所以没有做)。 下载过程与上传过程类似,过程就是反过来的。 流缓存支持所有的APP资源,对于HTTPS资源自动进行识别(支持SSL3.0,TLS1.0,不支持SSL2.0的识别),不进行匹配操作。 数据不正确指的是:比如客户端去服务端下载一个文件,相同的东西服务端会传输标签过来,客户端解码标签后,找到数据,做校验后发现与服务端传过来的校验值不一样,就认为是数据不正确。 5100是20个流缓存 因为重定向文件的时候,需要保存信息到内存,既然是内存,大小就有限制,不可能无限制重定向,所以6w表示最多可以重定向6w个文件或文件夹 定时上报间隔默认为30秒钟 客户端WebAgent选路规则:客户端发送请求后,WebAgent服务器下发服务器上保存的所有节点所有线路IP地址,客户端检查有没有安装CSCM控件,如果没有安装,则随机挑选分布式部署集群中的至多10条线路进行选择;如果安装有CSCM插件,则由CSCM插件进行所有线路选路,最多支持32条线路并发选路,多于32条线路的分布式部署选路的时候是根据每节点最多随机挑选2条线路的原则。 Apache选路是指,通过任意节点IP或者域名(非WebAgent域名)选路。此种客户端选路方式只针对用户进行HTTP请求生效,如果用户发起HTTPS请求访问某节点,则选路规则不生效。设备WebAgent进程定时向WebAgent服务器请求选路信息,并更新本机Mod_twf的选路线路信息,默认间隔为30秒钟。 Clusterd选路是指分布式部署中节点间的选路,该选路是由clusterd模块来完成,这里不进行介绍。 默认是800秒整体同步,不过在控制台点击更新配置(以前M4.25)会触发主节点向从节点发送校验和,从而进行整体同步 http://sslip/com/images/active-line.jpg 数据同步用前两个webagent服务器:只要第一个正常,就用第一个进行数据同步;若第一个webagent服务器down掉,会用第二个webagent服务器来进行数据同步,若两个都down掉,则分布式无法进行数据同步;分布式节点页面也只显示当前进行数据同步的webagent服务上报的节点。 当心跳信息不通时,web资源多线路备份原理是:访问资源的时候,被porxyIE抓到(tcp的都能抓),然后proxyIE转连接到另一个wan口。但是web资源在浏览器上显示的仍然是之前不通的那个wan口的ip,例如/...//....,而不会显示/...//.... 而IP资源实现原理:是通过客户端管理控件通知ip客户端,需要连接另外一个wan口。 在默认情况下,如果没有一个盘的剩余空间大于1G,那么会提示启动流缓存失败。 如果本来有大于1G的剩余空间,后来因为拷贝了其他程序导致没有空间了,流缓存还是存在的,不过后续的内容无法写入了,相当于失效了。 被踢掉的用户没有提示。 当流缓存接入用户数满时,将当前登录用户与已使用用户进行比较, 根据用户特权及历史流缓存使用情况决定是否淘汰已登录用户,从而使新用户得以接入.淘汰规则如下 (a) 用户如果总使用时间小于24小时,不准淘汰. (b) 用户如果本次接入时间小于

文档评论(0)

dmz158 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档