Compresión SSL

La compresión SSL de Citrix SD-WAN WANOP aplica compresión multisesión a conexiones SSL (por ejemplo, tráfico HTTPS), proporcionando relaciones de compresión de hasta 10 000:1.

Nota

La compresión SSL requiere una conexión de peering (señalización) segura entre los dos dispositivos en los extremos del vínculo acelerado.

El cifrado se mantiene de extremo a extremo dividiendo la conexión en tres segmentos cifrados: de cliente a dispositivo de cliente, de dispositivo de cliente a dispositivo de servidor y de dispositivo de servidor a servidor.

Imagen localizada

Precaución: La compresión SSL descifra el flujo de datos cifrado y, a menos que se utilice la opción Cifrado de datos de usuario, los historiales de compresión de ambas unidades de aceleración conservan los registros de texto claro de los datos descifrados. Compruebe que la implementación y la configuración sean coherentes con las directivas de seguridad de la organización. Citrix recomienda habilitar el cifrado del historial de compresión en cada unidad al configurar la conexión de señalización de pares segura necesaria para la aceleración SSL.

Nota

  • Cuando habilita la compresión SSL, el dispositivo deja de intentar la compresión con otros dispositivos con los que no tiene una relación de pares segura (ya sea Citrix SD-WAN WANOP o Citrix SD-WAN WANOP Plug-in). Por lo tanto, esta función es la más adecuada para redes donde todos los dispositivos están configurados para la compresión SSL.

  • Con la compresión SSL habilitada, debe escribir manualmente la contraseña del almacén de claves cada vez que se reinicie el dispositivo.

Compresión SSL