SSL VPN技术帮助用户通过标准的Web浏览器安全访问重要的企业应用,架设起了一条高速快捷的通道。 理解SSL VPN的关键在于理解SSL(Secure Sockets Layer,安全套接层)协议。SSL协议指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、
服务器认证以及可选的客户机认证。
SSL VPN设备性能 网络加密后会在一定程度上降低系统运行速度。这主要是因为SSL加解密过程中会涉及用户会话和握手两个过程,需要经过往返三次验证。通常情况下,由于CPU要忙于应付SSL加解密操作,所以影响了处理其他操作的运行速度。
为了提高系统性能,有些设备采用了
硬件加密技术,还有些设备使用专门的SSL硬件加速芯片,它是用来专门处理SSL加解密运算的,正是由于它的介入,将CPU解放了出来,使网络加速对系统运行速度的影响降至最低。
考察SSL VPN设备性能主要包括会话速率、转发速率及同时在线用户数等几项。会话速率指其每秒钟可以建立和终止的SSL会话数目(会话可以理解为客户端到
网关的一次连接,即浏览器的一次Web页面访问)。由于SSL会话和HTTP协议是基于连接的,因此这个参数很大程度上决定了用户能够体验到的连接速度。通常,达到100左右数值的会话速率,一般可以满足大部分用户的应用需求。转发速率指SSL VPN网关到底有多快,它最快可以在每秒钟内转发多少数据流量。显然,在会话数不同的时候,转发速率也是不同的,这里指的是在不同会话数时最快的转发速率。用户应根据自己的实际需要加以选择。同时在线用户数也是一个非常重要的参数,即同一时间SSL VPN所能保持的会话数目,它通常在几百到几千之间,同时在线用户越多,每位用户所感受到的速度越慢。同时在线用户数指同时通过SSL VPN来访问内部网的用户数目。
责任编辑:文武
