SSL(Secure Sockets Layer安全套接層)協議是在互聯網上廣泛應用于交易安全性保障的一種主導技術。在一般情況下，HTTP采用明文的方式在互聯網上進行傳輸，但是對于認證口令等敏感信息而言，會存在被非法竊聽的風險。為了消除這一方面的隱患，可采用SSL協議對HTTP協議進行加密(即HTTPS)，以確保在整個數據傳輸過程中的信息安全性。

問題分析

服務器性能過載

借助SSL加密機制，但凡涉及敏感信息的互聯網服務，便可利用數據傳輸加密來增強其安全性。諸如電子商務、賬單支付、納稅申報、股票與證券交易等線上業務，紛紛得以通過互聯網實現安全交付。然而，SSL的聯機加密運算不可避免會消耗服務器的處理性能，在相同的硬件性能下，處理SSL加密數據所消耗的時間是處理明文數據的5倍。一臺服務器啟用SSL加密之后,其性能往往只達到原來的20%，其余80%的計算性能都消耗在了SSL的加密運算方面。與日俱增的SSL通信量，將會給網絡服務器帶來嚴重的負擔。

傳統方法的不足

為了緩解服務器的性能壓力，一度較為流行的方法是安裝SSL加速卡。但是加速卡對SSL數據的處理還是建立在服務器主機之上，并且過分注重于加速SSL數據處理，而不是完全卸除系統負荷。隨著網絡應用的日益豐富、數據流量的迅猛增長、線上用戶數量的不斷增加，單純的SSL加速卡已經越來越難以勝任。另一方面，SSL加速卡一般都存在系統兼容性不佳、性能受制于總線技術瓶頸、對主機的依賴性大等問題，越來越無法滿足大型應用的需求。

安全管理的需要

日益增長的SSL通信量已經對系統設計者們提出了前所未有的挑戰，尤其是大型網站和數據中心的場景中，往往需要同時處理數以萬計的安全交易。傳統的SSL加速卡解決方案在面對如此規模信息處理的時候，顯得捉衿見肘。此外，由于SSL對應用層數據進行了加密，防火墻和交換機等各種網絡設備面對這些內容也就變得難以處理，例如負載均衡器無法提取用戶會話中的cookies、URL、路徑等信息進行細化的分發調度。

深信服解決方案

針對SSL處理的高性能需求，深信服科技的服務器SSL卸載解決方案，通過將應用訪問過程中的SSL加解密過程轉到AD應用交付設備之上，一舉解決應用系統的性能問題。

整體規劃

• 通過SSL和TCP/IP包處理的一體化設計，全面卸除系統負荷，減少服務器端的性能壓力。
• 將SSL數據處理融入AD應用交付設備，以保持與一般網絡結構有良好的契合性，同時保障業務應用的性能優化和安全方面。
• 專業的AD應用交付設備具有強勁的SSL處理能力，不但能夠實現端到端的SSL加密，同時支持全面的加密算法配置，并可管理服務器證書。

實現機制

• 配備SSL卸載功能的深信服AD應用交付設備，可以充當起SSL代理服務器的角色，將專用的SSL應用程序置于網絡服務器的前端，不影響后臺服務器主機的CPU資源，從而全面卸除SSL數據處理的負荷。
•  當客戶端發起的HTTPS連接，經過AD設備處理后，變成明文的HTTP數據，即可被WEB服務程序(例如IIS、APACHE)直接讀取，無需特殊的驅動程序來傳送和接受網絡數據。

方案價值

• 利用AD應用交付設備對后臺服務器進行SSL卸載處理，保障通訊數據的安全傳輸。
• 減少后臺應用服務器的性能消耗，顯著提升整個業務應用系統的安全性和穩定性。
• 節省應用系統的服務器數量，降低業務系統建設的硬件投資。
• 縮短了用戶請求的響應處理時間，提升用戶的訪問體驗。