Citrix SD-WAN WANOP 11.3

SSL圧縮

Citrix SD-WAN WANOP SSL圧縮は、SSL接続(HTTPSトラフィックなど)にマルチセッション圧縮を適用し、最大 10,000:1の圧縮率を提供します。

SSL圧縮には、高速リンクの両端にある2つのアプライアンス間の安全なピアリング(シグナリング)接続が必要です。

暗号化は、接続を3つの暗号化されたセグメント(クライアントからクライアント側のアプライアンス、クライアント側のアプライアンスからサーバー側のアプライアンス、およびサーバー側のアプライアンスからサーバー)に分割することにより、エンドツーエンドで維持されます。

ローカライズされた画像

注意:SSL圧縮は、暗号化されたデータストリームを復号化します。ユーザーデータ暗号化オプションを使用しない限り、両方のアクセラレーションユニットの圧縮履歴は、復号化されたデータのクリアテキストレコードを保持します。展開と設定が組織のセキュリティポリシーと一致していることを確認します。SSLアクセラレーションに必要なセキュアピアリングシグナリング接続を構成するときは、各ユニットで圧縮履歴の暗号化を有効にすることをお勧めします。

  • SSL圧縮を有効にすると、アプライアンスは、安全なピア関係を持たない他のアプライアンス(Citrix SD-WAN WANOPまたはCitrix SD-WAN WANOPプラグイン)との圧縮の試行を停止します。したがって、この機能は、すべてのアプライアンスがSSL圧縮用に構成されているネットワークに最適です。

  • SSL圧縮を有効にすると、アプライアンスを再起動するたびに、キーストアのパスワードを手動で入力する必要があります。

SSL圧縮