SSL 加速和 SSL 卸載解決方案

負載平衡器非常適合 SSL 卸載,它不僅可以釋放網頁伺服器資源,還允許負載平衡器檢查流量並應用安全和流量管理策略。許多硬體負載平衡器都包含專用加密處理器,這些處理器經過優化,可提供高效的 SSL 速率並確保用於保護通信的私鑰的安全性。

所有 Kemp LoadMaster 均具有從伺服器卸載 SSL 處理的能力,並透過身份驗證和 Web 應用防火牆提供額外的保護。

 

SSL 加速和卸載的優點

  • Web 應用防火牆 (WAF) – 檢查用戶端請求是否有可能危及網頁伺服器安全的危險內容
  • 身份驗證 – 在允許存取 Web 資源之前,驗證用戶端的身份
  • 內容重寫 – 重寫網頁伺服器內容,以隱藏 URL 並解決與發布應用程式中編碼元素相關的問題
  • 內容檢查 – 根據檔案副檔名等模式,防止傳輸特定類型的內容
  • 基於內容的路由 – 根據內容類型將流量重定向,例如將所有圖像請求發送到專門優化圖像服務的伺服器
  • 快取 – Web 內容可以快取在負載平衡器上,因此無需從網頁伺服器重新要求經常存取的內容
  • 重新加密 – 負載平衡器可以重新加密發送到伺服器的流量,以增強安全性

將 SSL 卸載到負載平衡器的顯著好處是,它提供了一個單一的集中控制和管理點。證書和私鑰只需要在一個地方管理,而不是在多台伺服器上。策略可以集中應用和管理,這大大簡化了管理工作,並使安全角色與應用擁有者角色分離。