SSL-Komprimierung

Citrix SD-WAN WANOP SSL-Komprimierung wendet Multisitzungskomprimierung auf SSL-Verbindungen (z. B. HTTPS-Datenverkehr) an und stellt Komprimierungsverhältnisse von bis zu 10 000:1 bereit.

Hinweis

Die SSL-Komprimierung erfordert eine sichere Peering-Verbindung (Signalisierung) zwischen den beiden Appliances an den Enden der beschleunigten Verbindung.

Die Verschlüsselung wird von Ende zu Ende aufrechterhalten, indem die Verbindung in drei verschlüsselte Segmente aufgeteilt wird: Client-zu-clientseitige Appliance, clientseitige Appliance zu serverseitige Appliance und serverseitige Appliance zu Server.

lokalisierte Grafik

Achtung: SSL-Komprimierung entschlüsselt den verschlüsselten Datenstrom und, sofern nicht die Option Benutzerdatenverschlüsselung verwendet wird, behalten die Komprimierungsprotokolle beider Beschleunigungseinheiten Klartextdatensätze der entschlüsselten Daten bei. Stellen Sie sicher, dass Ihre Bereitstellung und Einstellungen mit den Sicherheitsrichtlinien Ihrer Organisation übereinstimmen. Citrix empfiehlt, dass Sie die Verschlüsselung des Komprimierungsverlaufs auf jeder Einheit aktivieren, wenn Sie die sichere Peering-Signalverbindung konfigurieren, die für die SSL-Beschleunigung erforderlich ist.

Hinweis

  • Wenn Sie die SSL-Komprimierung aktivieren, stoppt die Appliance den Komprimierungsversuch mit anderen Appliances, mit denen sie keine sichere Peer-Beziehung aufweist (unabhängig davon, ob Citrix SD-WAN WANOP oder Citrix SD-WAN WANOP Plug-in). Diese Funktion eignet sich daher am besten für Netzwerke, in denen alle Appliances für die SSL-Komprimierung konfiguriert sind.

  • Wenn die SSL-Komprimierung aktiviert ist, müssen Sie das Schlüsselspeicherkennwort bei jedem Neustart der Appliance manuell eingeben.

SSL-Komprimierung