需求背景
传统的WEB业务中,一般采用HTTP协议传输数据。由于HTTP通信是全明文传输,很多敏感信息容易被窃取,给用户和网站运营者带来不良影响。
目前,网站切换到HTTPS是当前的趋势。国际上,美、英两国已经分别限定2016年12月31日和2016年10月1日之前完成全站HTTPS。诸多互联网公司,如Google、百度、京东等已全站HTTPS运行。纵观全球互联网,已经有超过50%的网站启用了HTTPS协议,但国内HTTPS的应用相对落后,绝大多数仍然完全基于HTTP连接访问。
注:数据来自“百度安全指数”
传统网站HTTPS化解决方案
业内传统方式为采用SSL安全套接字的方法,即利用数字证书和加密算法将HTTP明文数据转换为HTTPS加密数据,实现方式上可分为硬件和软件。
借助服务器硬件加速卡实现:
1. 专用PCIe硬件加速卡,价格昂贵。
2. 需要特定配置,对环境和软件版本有限制。
借助服务器软件实现:
1. 消耗大量CPU资源,Web服务并发连接数大幅下降。
2. 服务器端需要做相应设定,配置复杂,不便于管理。
H3C网站加密交付解决方案
针对网站HTTPS化的需求,以及传统解决方案的不足,新华三推出基于负载均衡(应用交付)产品的解决方案,将SSL加密和解密工作全部承载在负载均衡设备上,可有效解决传统解决方案对性能和安全行的影响。
负载均衡设备部署在Web服务器前端,SSL加/解密交给负载均衡(应用交付)设备来完成,无需消耗Web服务器的计算资源,让Web服务器专注于Web服务,从而提高服务器的并发支持能力。
客户端通过密文HTTPS的方式访问Web服务器。
支持SM2/3/4国密算法。
方案价值
易管理,即插即用,Web服务器“0”配置,可快速部署在新旧Web业务改造。
将SSL加/解密的工作交由负载均衡设备完成,减轻了服务器端压力,相对于传统解决方案,可使服务器处理能力提升80%。
统一管理,减少运维工作