Citrix SD-WAN WANOP

SSL-Komprimierung

Die Citrix SD-WAN WANOP SSL-Komprimierung wendet Multisession-Komprimierung auf SSL-Verbindungen (z. B. HTTPS-Verkehr) an und bietet Komprimierungsverhältnisse von bis zu 10. 000:1.

Hinweis

Die SSL-Komprimierung erfordert eine sichere Peering-Verbindung (Signalisierung) zwischen den beiden Appliances an den Enden der beschleunigten Verbindung.

Die Verschlüsselung wird von Ende zu Ende aufrechterhalten, indem die Verbindung in drei verschlüsselte Segmente aufgeteilt wird: Client-zu-clientseitige Appliance, clientseitige Appliance zu serverseitige Appliance und serverseitige Appliance zu Server.

lokalisiertes Bild

Achtung: SSL-Komprimierung entschlüsselt den verschlüsselten Datenstrom und, sofern nicht die Option Benutzerdatenverschlüsselung verwendet wird, behalten die Komprimierungsprotokolle beider Beschleunigungseinheiten Klartextdatensätze der entschlüsselten Daten bei. Stellen Sie sicher, dass Ihre Bereitstellung und Einstellungen mit den Sicherheitsrichtlinien Ihrer Organisation übereinstimmen. Citrix empfiehlt, dass Sie die Verschlüsselung des Komprimierungsverlaufs auf jeder Einheit aktivieren, wenn Sie die sichere Peering-Signalverbindung konfigurieren, die für die SSL-Beschleunigung erforderlich ist.

Hinweis

  • Wenn Sie die SSL-Komprimierung aktivieren, hört die Appliance auf, eine Komprimierung mit anderen Appliances durchzuführen, mit denen sie keine sichere Peer-Beziehung hat (ob Citrix SD-WAN WANOP oder Citrix SD-WAN WANOP Plug-in). Diese Funktion eignet sich daher am besten für Netzwerke, in denen alle Appliances für die SSL-Komprimierung konfiguriert sind.

  • Wenn die SSL-Komprimierung aktiviert ist, müssen Sie bei jedem Neustart der Appliance das Kennwort für den Schlüsselspeicher manuell eingeben.

SSL-Komprimierung

In diesem Artikel