ssl加速网关_SSL加速卡
SSL
加速技术发展分析
摘
要
SSL
是万维网
(
WWW)
上保证网络交易安全的占主导地位的方式
SSL
通信量的提升
对从事联网技术设备研究的系统设计者们提出前所未有的挑战。
SSL
的最大缺陷在于消耗网
络服务器性能,
复杂的加密算法加重计算平台与软件的数据处理量。
为解决以上问题,
出现
了
SSL
加速卡。
本文分析了在密码协同处理器基础上传统
SSL
解决方案的众多缺陷与性能兼
容问题
,
提出了目前全球最领先的
SSL
卸载方案,经过实际系统验证,它具有既插既用、高
效、系统资源消耗低、实现代价小等优点。
一、引言
加密套接层协议(简称
SSL)
是网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者
及网页服务器之间进行加密通讯的全球化标准。自
1994
年引入,
SSL
很快被用于热门的网
页浏览器,主要用来保护消费者在线交易的保密性。除保证电子商务安全,
SSL
(其最新版
本称为
TLS
或传输层安全协议)
现已进化至互联网上传输各敏感数据的择优取向,
如网上银
行、网上证券、在线支付、网上金融报表、在线纳税申报和网上股票购买,招投标网站等。
随着网络设备速度的加快需要大量计算,而速度缓慢的
SSL
正日益显示出不足之处,它无
法以线速度
(
wire
rate)
进行安全性处理,
而线速度正是当今系统设计工程师所追求的目标。
SSL
的最大缺陷在于消耗网络服务器性能,
复杂的加密算法加重计算平台与软件的数据处理
量。
为解决以上问题,
以前保证传输安全的方法是用
SSL
软件
+
大量的服务器或者是采用
SSL
加速卡来弥补性能上的瓶颈,值得一提的是此类解决方案的速度大都少于
1,000TPS
。然而,
随着人们对
SSL
使用日益增多,大型网站和数据中心很快需要同时处理数以万计的安全交
易,速度以每秒比特计算,这就远超传统
SSL
解决方案的能力范围了。
此外,
各种网络设备对于检验
SSL
应用层数据内容并不有效,
因为
SSL
对应用层数据加密,
网络设备如负载平衡器、内容转换器就不能提取对用户
cookies
、
URL
、以及作用于路径和
转换决定的信息。同时,
加密数据阻碍防火墙对带有病毒、蠕虫等恶意内容进行扫描,
造成
企业、
数据中心和网站的重大的安全隐患。
结果,
系统设计者不得不实现
SSL
数据处理结合
新型网络设备设计。
以上因素促使对处理
SSL
数据速度由
100
到
1,000Mbit/s
的扩展方案。同时,这一解决方
案必须能易用于负载平衡器、内容转换器和防火墙等各种联网技术平台。
二、前二代
SSL
加速卡发展过程分析
为了适合以上的应用需求,
SSL
加速卡的经历了以下三个发展阶段:
第一代
SSL
加速卡。这些加速器试图将
SSL
握手(
Handshake)
部份的负载
RSA
解密移出网
络服务器,让控制处理器(
CPU)
来处理余下的握手函数(用于密钥创建的散列函数
)
以及记
ssl加速网关_SSL加速卡相关推荐
- ssl加速网关_SSL加速
• 实现证书的集中管理 • 无需考虑 IP 地址,即 可针对 HTTP 和 HTTPS 流量执行流量 管理决策 • BIG-IP SSL Accelerator 400 每秒钟 400 笔 SSL 交 ...
- ssl加速网关_SSL加速解决方案
SSL 性能. 全套接层)处理.智能流量管理和负载平衡功能 - 为电子商务 S S L 加速安全连接提供了丰富的智 能流量管理和内容控制特性.BIG-IP SSL 加速器 是一款单一来源(single ...
- cdn加速与ssl加速
cdn CDN的全称是Content Delivery Network,即内容分发网络.其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快.更稳定. 简单的来说 ...
- ibm tivoli_使用Tivoli Access Manager进行电子商务的加密硬件,使用AIX上的IBM 4960进行WebSEAL的SSL加速
ibm tivoli 存档日期:2019年5月15日 | 首次发布:2007年10月4日 建立SSL会话最耗费计算资源的部分是解密发送到SSL服务器的SSL会话的公钥. 通过将SSL操作卸载到专用硬件 ...
- ssl加速卡_SSL加速_SSL加速卡_网络加速卡_NextSSL高性能SSL加速卡
Next SSL - 高性能SSL加速卡 高性能SSL加速卡Next SSL 是业界性能最高的SSL加速卡.大幅度降低x86平台的计算压力,提升5到10倍以上的处理性能.SSL已经普及于各种互联网服务 ...
- SSL加速和证书卸载的配置方式
随着移动互联网,网银支付等等的普及,越来越多的应用开始重视私密性和安全性,最常见的就是把原有基于明文传输的HTTP调整为加密的HTTPS方式:实现这种方式的最常用的手段也是购置第三方发布的域名证书,部 ...
- ssl双向认证_SSL握手协议不清楚?vTrus为你讲解其详细流程
SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制.保证上层应用数据传输的保密性.完整性以及传输双发身份的合法性. 传输加密性:握手协议定义会话密钥后 ...
- Java ssl证书过期_SSL证书过期问题解决
解决方法: 1.用.cer 文件和.key 文件生成.p12 文件 openssl pkcs12 -export -in /home/helen/cer2017.cer -inkey /home/he ...
- imperva ssl加速卡查询
安装ssl加速卡后,请按照以下步骤,根据您的硬件平台,确定ssl加速器卡是否已正确安装并由th识别. e系统. 对于使用Broadcom SSL卡的X 1000.X 2000.X 2500.X 450 ...
最新文章
- 架设win2003r2下配置好iis6+php+mysql_WIN2003+IIS6 PHP 5.3.8安装配置教程[图文]
- iOS quartzCore学习之UIBezierPath 详解
- JQuery:deferred对象的方法
- sequelize模型关联_关于Sequelize连接查询时inlude中model和association的区别详解
- web开发 学习_是否想学习Web开发但不知道从哪里开始?
- 分治法解决逆序对问题
- C++_程序内存模型_内存四区_栈区_堆区---C++语言工作笔记029
- 服务器无限火力时间,LOL十周年宣布无限火力开启时间 无限火力开启及持续时间详情...
- 前端开发大师修炼指南
- 软件工程的极端所有权
- jsp小区停车位管理系统
- ug如何复制面_了解了一下内容,让你UG快速入门
- 一键Pad变电脑,安全快速的远控办公这不就来了。
- 程序结构(顺序结构、选择结构、循环结构)
- Qt中qmake的INSTALLS变量将编译文件拷到运行目录
- Java Graphics绘制表格和直方图
- 《SpringBoot框架开发技术整合》笔记(一)
- hcip第一天复习笔记
- IP协议首部详细分析
- Codeforces Round #510 (Div. 2)
热门文章
- C/C++ 与 C#混合编程
- 2013,是随波逐流,还是浴火重生?
- linux下HP1010的设置装备陈设
- 《剑指offer》【树的子结构】(python版)
- c语言的product,张永强:C语言中product是什么意思
- 将英文版的sharepoint网站模板转成中文Sharepoint可以使用的模板
- lvds接口屏线安装图解_LVDS屏线接口LVDS接口介绍
- 数学基础:反正切函数
- 博弈论:完美信息(Perfect Information)与完全信息(Complete Information)
- 小满未满第三期|小满是什么季节,这些小满海报来告诉你