联系我们

网域数据安全,专注上网行为管理 网络安全设备

网域科技上网行为管理SSL卸载和加速介绍

 SSL卸载和加速解决方案的核心就是性能.
       我们网域SSL卸载和加速的SSL卸载和加速的硬件解决方案是:SSL卸载和加速在处理七层报文时,使用X86平台的CPU,而针对SSL卸载和加速,采用专业的ASIC芯片,因为SSL卸载和加速都有工业标准的算法,所以可以进行硅化。否则,如果由X86的CPU来做SSL卸载和加速,将遇到和服务器同样的性能问题。
       Cavium Nitrox PX和Nitrox III的SSL加速芯片,集中在公有钥匙加密,这意味着SSL连接中的90.4%的性能消耗都在这款SSL加速芯片上进行.而私有钥匙加密和哈希,仍然在X86的CPU上进行,这部分的性能消耗在SSL连接中几乎可以忽略不计
       我们SSL卸载和加速产品根据不同的型号,配置了Cavium Nitrox PX和Nitron III的SSL硬件加速.最大支持32G的SSL流量.

 

       1.性能数据

       SSL卸载和加速对于性能要求非常高,而性能数据又非常容易导致歧义.
       l在所有的性能测试中,我们都有一个CPU的使用率最高阀值,即70%。就是说,测试任何性能指标,CPU使用率都不能超过70%(任何一个CPU Core的使用率不能超过70%,否则这些测试数据在实际生产环境中失去了意义。我们以千兆单端口为       例,如果四层吞吐达到980Mbps,但是CPU使用率是100%,这个四层吞吐是没有意义的,因为在实际网络中如果出现设备CPU为100%,设备根本就不能正常工作。测试每个性能参数的假设条件必须一致,我们以SSL卸载和加速为例,SSL卸载和加速的性能指标是TPS(SSL Transaction Per Second),即每秒新建的SSL连接数,但是证书的大小和使用的Cipher对测试结果影响巨大,比如2048 bit的证书对性能消耗是1024 bit证书的4-7;而对于同样大小的证书,那么Cipher是采用RC4-MD5还是AES128-SHA对于测试结果也有影响。

       如下是我们SSL卸载和加速高端型号的SSL卸载和加速的性能数据:

1024bit SSL TPS或CPS (AES128-SHA)2048bit SSL TPS或CPS(AES128-SHA)
175,000172,000
更多推荐: