Citrix SD-WAN WANOP

SSL圧縮

Citrix SD-WAN WANOP SSL圧縮は、SSL接続(HTTPSトラフィックなど)にマルチセッション圧縮を適用し、最大10, 000:1 の圧縮率を提供します。

SSL圧縮には、高速リンクの両端にある2つのアプライアンス間の安全なピアリング(シグナリング)接続が必要です。

暗号化は、接続を3つの暗号化されたセグメント(クライアントからクライアント側のアプライアンス、クライアント側のアプライアンスからサーバー側のアプライアンス、およびサーバー側のアプライアンスからサーバー)に分割することにより、エンドツーエンドで維持されます。

ローカライズされた画像

注意:SSL圧縮は、暗号化されたデータストリームを復号化します。ユーザーデータ暗号化オプションを使用しない限り、両方のアクセラレーションユニットの圧縮履歴は、復号化されたデータのクリアテキストレコードを保持します。展開と設定が組織のセキュリティポリシーと一致していることを確認します。SSLアクセラレーションに必要なセキュアピアリングシグナリング接続を構成するときは、各ユニットで圧縮履歴の暗号化を有効にすることをお勧めします。

  • SSL圧縮を有効にすると、アプライアンスはセキュアなピア関係(Citrix SD-WAN WANOP、Citrix SD-WAN WANOPプラグインのいずれか)を持たない他のアプライアンスとの圧縮の試行を停止します。したがって、この機能は、すべてのアプライアンスがSSL圧縮用に構成されているネットワークに最適です。

  • SSL 圧縮が有効になっている場合は、アプライアンスを再起動するたびに、キーストアのパスワードを手動で入力する必要があります。

SSL圧縮

この記事の概要