Citrix SD-WAN WANOP 11.3
感谢您提供反馈

这篇文章已经过机器翻译.放弃

SSL 压缩

Citrix SD-WAN WANOP SSL 压缩将多会话压缩应用于 SSL 连接(例如,HTTPS 流量),提供高达 10000:1 的压缩比。

注意

SSL 压缩需要加速链路末端的两个设备之间的安全对等(信令)连接。

通过将连接拆分为三个加密区段,从端到端维护加密:客户端设备、客户端设备到服务器端设备以及服务器端设备到服务器端设备。

本地化后的图片

警告:SSL 压缩会解密加密的数据流,除非使用 “用户数据加密” 选项,否则两个加速单元的压缩历史记录都会保留已解密数据的明文记录。验证您的部署和设置是否与组织的安全策略一致。Citrix 建议您在配置 SSL 加速所需的安全对等信号连接时启用对每个单元的压缩历史记录的加密。

注意

  • 启用 SSL 压缩后,设备将停止尝试与其没有安全对等关系的其他设备(无论是 Citrix SD-WAN WANOP 还是 SD-WAN WANOP 插件)进行压缩。因此,此功能最适合将所有设备配置为 SSL 压缩的网络。

  • 启用 SSL 压缩后,您必须在每次重新启动设备时手动键入密钥存储密码。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
SSL 压缩