Riverbed 能加速 SSL 加密的数据流通过推出RiOS 4.0,Riverbed 首次将其获奖的应用程序加速能力延续到 SSL 数据流,提供了端到端安全流量加速。 在此之前,从加密 WEB 应用程序出来的流量对于 Steelhead 设备是“看不见”的,所以完全不作处理地令其通过,不尝试优化或加速这些加密流量。 现在,得益于这项突破性的功能,任何 Steelhead 设备都可以升级到 RiOS 4.0。
为了将应用程序加速和广域网优化技术应用于 SSL 流量上,相应数据和协议必须为可视的,这意味着它们在广域网两端都必须被解密,并且在穿越以下三个任意连接的部分时必须是保持加密的: 从服务器到服务器端的 WDS 设备、在广域网上两个 WDS 设备之间、及从客户端 WDS 设备到客户。 此外,SSL 证书和私匙的管理必须在数据中心进行,由此避免引起新的安全薄弱环节。
Riverbed 保持了 IT 架构师要求的集中化信任模型
Riverbed 推出了创新性的专利(待决)方法以加速广域网上的 SSL 流量,而无需破坏安全架构师们喜好的集中化信任模型。 Riverbed 的解决方案是许多市面上已有的 SSL 减负方案的补充(请参阅 下文 以对比差异)。 虽然 SSL 减负方案提供商(也称为应用程序前端,或 AFE)声称其产品为“SSL加速”解决方案,从架构上说它们与 Riverbed 的产品全然不同,并只是补充而已。
Steelhead 设备是被部署到企业的基础设施当中,成为受信任环境的一部分。 此后数据流被 RiOS 的功能解密和优化,然后在站点之间传输的过程中重新加密;所有过程在无需分派证书到子公司的情况下完成。 所有证书和私匙都保留在数据中心,维护企业 IT 架构师喜好的集中化证书管理方式。 其它一些支持加密流量的应用程序加速设备需要分派证书到子公司,这会给基础设施带来严重的">安全隐患。
通过在安全方式下实现对流量解密和再加密,企业可以加速以前他们无法加速的 SSL 加密应用程序。 因目前超过 15% 的企业使用了 SSL 流量,为其提供统一的快速性能变得十分重要。 IT 架构师们不再需要在安全和性能之间作出抉择。
Riverbed 的 SSL 加速与 SSL“减负”比较 ― 不同的产品类型
Riverbed 全新的 SSL 加速功能和其它基础设施供应商之前推出的 SSL 减负方案之间的混淆其实是有限的。 它们是完全不同的产品,并可以相互独立地使用。 事实上,SSL 减负和 Riverbed 的 SSL 加速是兼容的,并可在同一环境下使用。
虽然经常冠以相同的名称,SSL 减负(有时容易误解为 SSL 加速)和 Riverbed 全新的 SSL 加速技术是完全不同的。 SSL 减负解决方案以非对称方式部署(仅在数据中心),拦截 SSL 对话,在服务器端终止这些对话,并接过需要密集运算的 SSL 流解密工作。 因卸下 SSL 对话可能对那些 SSL 应用程序的速度产生影响,所获得的主要好处是规模 ― SSL 减负解决方案允许某个 Web 服务器支持更大数量的 SSL 对话。 SSL 减负解决方案主要用于支持 Internet 用户,在这种情况下可能没有子公司放置同级加速设备。
Riverbed 的 SSL 加速解决方案使 Steelhead 设备得以使用 Riverbed 获奖的数据优化技术来真正加速发往子公司的SSL流量,同时优化数据的利用率和协议的效率不足。 Steelhead 设备不同于SSL减负设备。 企业可以选择在同一环境下使用 SSL 减负和 SSL 加速产品。