Citrix SD-WAN WANOP

Compression SSL

La compression SD-WAN WANOP SSL de Citrix applique la compression multisession aux connexions SSL (par exemple, trafic HTTPS), fournissant des rapports de compression allant jusqu’à 10 000:1.

Remarque

La compression SSL nécessite une connexion sécurisée d’appairage (signalisation) entre les deux appliances aux extrémités de la liaison accélérée.

Le chiffrement est maintenu de bout en bout en divisant la connexion en trois segments chiffrés : l’appliance client à côté client, l’appliance côté client à côté serveur et l’appliance côté serveur à serveur.

image localisée

Attention : La compression SSL déchiffre le flux de données chiffré et, à moins que l’option User Data Encryption soit utilisée, les historiques de compression des deux unités d’accélération conservent les enregistrements en texte clair des données déchiffrées. Vérifiez que votre déploiement et vos paramètres sont cohérents avec les stratégies de sécurité de votre organisation. Citrix vous recommande d’activer le chiffrement de l’historique de compression sur chaque unité lorsque vous configurez la connexion de signalisation d’appairage sécurisée requise pour l’accélération SSL.

Remarque

  • Lorsque vous activez la compression SSL, l’appliance cesse de tenter de compression avec d’autres appliances avec lesquelles elle n’a pas de relation homologue sécurisée (qu’il s’agisse de Citrix SD-WAN WANOP ou de Citrix SD-WAN WANOP Plug-in). Cette fonctionnalité est donc la mieux adaptée aux réseaux où toutes les appliances sont configurées pour la compression SSL.

  • Lorsque la compression SSL est activée, vous devez saisir manuellement le mot de passe du magasin de clés chaque fois que l’appliance est redémarrée.

Compression SSL