Citrix SD-WAN WANOP 11.3

SSL 压缩

Citrix SD-WAN WANOP SSL 压缩将多会话压缩应用于 SSL 连接(例如,HTTPS 流量),提供高达 10000:1 的压缩比。

注意

SSL 压缩需要加速链路末端的两个设备之间的安全对等(信令)连接。

通过将连接拆分为三个加密区段,从端到端维护加密:客户端设备、客户端设备到服务器端设备以及服务器端设备到服务器端设备。

本地化后的图片

警告:SSL 压缩会解密加密的数据流,除非使用 “用户数据加密” 选项,否则两个加速单元的压缩历史记录都会保留已解密数据的明文记录。验证您的部署和设置是否与组织的安全策略一致。Citrix 建议您在配置 SSL 加速所需的安全对等信号连接时启用对每个单元的压缩历史记录的加密。

注意

  • 启用 SSL 压缩后,设备将停止尝试与其没有安全对等关系的其他设备(无论是 Citrix SD-WAN WANOP 还是 SD-WAN WANOP 插件)进行压缩。因此,此功能最适合将所有设备配置为 SSL 压缩的网络。

  • 启用 SSL 压缩后,您必须在每次重新启动设备时手动键入密钥存储密码。

SSL 压缩

在本文中