1. Toy模板网首页
  2. > Toy博客

内核态转发平面的SSL加速

7月前 作者:一个有情怀的程序猿 分类:Toy博客 阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了内核态转发平面的SSL加速。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

随着HTTPS协议的广泛应用,服务器性能急剧下降,且传统安全设备检测失效。于是安全厂商提出了SSL加速。但大部分厂商都是基于开源软件OpenSSL实现的。这种方式的性能较差,所以我们设计实现了新的方案。在内核态实现了TCP代理和HTTPS代理的完整处理,并利用Broadcom平台的硬件加解密引擎进行SSL加速。

本文介绍了整体架构和一些关键问题的处理方法。在TCP代理中主要介绍了乱序报文的处理和重传机制的实现。在HTTPS代理中主要介绍了硬件引擎加解密及异步过程的处理和会话重用。

关键词:TCP代理、HTTPS加速、硬件引擎加解密

ABSTRACT

With the wide use of HTTPS protocol, server performance is downright horribly, and detection of the traditional security equipment fail totally. So the security companies proposed SSL acceleration. But most of them are implemented with OpenSSL, an open source software. Because of its poor performance, we design and implement a new solution. TCP proxy and HTTPS proxy was implemented in the Kernel, and hardware encryption engine of the Broadcom platform was used to accelerate SSL.

This paper introduces the overall architecture and processing method of some key problems. Disordered packets and retransmission mechanism is mainly introduced in the part of TCP proxy. In the part of HTTPS proxy, we mainly introduces the concept of unidirectional and bidirectional proxy, hardware encryption and decryption processing, asynchronous processing, as well as the session reuse.

Keyword:TCP proxy、HTTPS acceleration、hardware encryption and decryption

如今HTTPS协议已被应用在越来越多的场景中。如电子商务、电子邮箱等都已使用HTTPS协议。但随之产生了两个问题。一是基于明文数据检测的安全设备全都失效。例如IPS需要检查数据以发现攻击,而这些数据被SSL协议加密封装后使其无能为力。二是服务器性能急剧下降。由于HTTPS的加解密运算极耗性能,会严重影响服务器的处理能力。根据测试的结果,开启HTTPS后服务器的性能会下降80%左右。

针对这两个问题,很多安全厂商纷纷在自己的Web应用防火墙(Web Application Firewall,简称WAF)产品中增加SSL卸载的功能。所谓SSL卸载,就是WAF产品代替服务器进行HTTPS加解密计算,而WAF产品与服务器之间则使用HTTP协议进行交互。这样既可以对明文数据进行安全检查,又可以缓解服务器的负担。同时W文章来源地址https://www.toymoban.com/news/detail-845035.html

到了这里,关于内核态转发平面的SSL加速的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • MongoDB数据库从入门到精通系列文章之:MongoDB数据库百篇技术文章汇总

    MongoDB数据库系列文章持续更新中: 更多数据库内容请阅读博主数据库专栏,数据库专栏涵盖了Mysql、SQLServer、PostgreSQL、MongoDB、Oracle、Cassandra等数据库 数据库专栏 文章名称 文章链接 数据库安装部署系列之:部署Mongodb5.0.6高可用集群详细步骤 数据库安装部署系列之:部署M

    2024年02月11日
    浏览(54)
  • SAP ABAP技术文章合集_微信公众号:ABAP猿

    SAP ABAP技术文章合集_微信公众号:ABAP猿

    序号 文章标题 01 ABAP OOALV-基本显示 02 ABAP OOALV-排序、过滤 03 ABAP OOALV-合计、小计 04 ABAP OOALV-选择模式、触发事件 05 ABAP OOALV-隐藏列、修改列标题、添加图标列、调整列位置 06 ABAP OOALV-固定列、鼠标悬停文本 07 ABAP OOALV-颜色(列、行、单元格) 08 ABAP OOALV-样式(列、行、单元格

    2024年02月03日
    浏览(48)
  • 【ARM Cache 系列文章 8 -- ARM DynamIQ 技术介绍

    【ARM Cache 系列文章 8 -- ARM DynamIQ 技术介绍

    请阅读 【ARM Cache 系列文章专栏导读】 2017年3月21日下午,ARM在北京金隅喜来登酒店召开发布会,正式发布了全新的有针对人工智能及机器学习进行优化的DynamIQ技术,ARM 称 DynamIQ将是下一代计算革命的开始,将重新定义计算,可以覆盖覆盖从端到云的安全、通用平台。将被广

    2024年02月13日
    浏览(57)
  • 【ARM Cache 系列文章 9 -- ARM big.LITTLE技术】

    【ARM Cache 系列文章 9 -- ARM big.LITTLE技术】

    转自 :https://zhuanlan.zhihu.com/p/630981648 如有侵权,请联系删除 为满足在移动设备应用领域中的节能需求,ARM于2011年首次提出了big.LITTLE技术。big.LITTLE技术是一种使用两种不同ARM处理器的处理架构技术,即big处理器和LITTLE处理器,big处理器用于提供高性能,LITTLE处理器用于追求

    2024年02月13日
    浏览(42)

  • 云贝教育 |【技术文章】Oracle 19c 单实例dg+rman+copy方案

    软件名称 版本 vmware v15 操作系统 oracle linux 8.8 数据库 19.3.0.0.0 secureCRT 9 类型 IP 主机名 db_name db_unique_name instance_name ORACLE_SID 主库 192.168.2.115 db1 ORCLCDB ORCLCDB1 ORCLCDB1 ORCLCDB1 备库 192.168.254.38 db2 ORCLCDB ORCLCDB2 ORCLCDB2 ORCLCDB1 说明:以下配置无特殊说明,均在CDB下,用SYS用户操作。 1)

    2024年01月23日
    浏览(42)
  • AI写作技术鉴别攻略:8招轻松识别文章是否为AI所写

    AI写作技术鉴别攻略:8招轻松识别文章是否为AI所写

    诚然,AI写作技术不断进步,产出海量文章,那么我们该怎样辨别一篇文章是否为AI所写呢?接下来我会就此问题分享几招小技巧,教您轻松鉴别AI文章哦。 1.观察语言风格 审阅AI生成的文本时,请留意其是否能够自然地富有情感和生动形象的描绘场景或人物。同时,也欢迎关

    2024年04月13日
    浏览(33)
  • OSPF技术连载16:DR和BDR选举机制,一篇文章搞定!

    OSPF技术连载16:DR和BDR选举机制,一篇文章搞定!

    你好,这里是网络技术联盟站。 在计算机网络中,开放最短路径优先(Open Shortest Path First,OSPF)是一种广泛使用的内部网关协议(Interior Gateway Protocol,IGP),用于在大型网络中实现路由选择。在OSPF网络中,当一个OSPF区域内有多个路由器时,为了减少链路状态数据库(Link

    2024年02月07日
    浏览(45)

  • 【人工智能】谷歌 Bard 写文章能力测评:人类技术革命的历史—— GPT-4 危险了,论技术看来还是Google牛逼啊

    目录 人类技术革命的历史 第一次技术革命:新石器时代革命 第二次技术革命:工业革命

    2024年02月09日
    浏览(47)
  • [TI TDA4 J721E] TDA4平台 相关技术文章 汇总

    [TI TDA4 J721E] TDA4平台 相关技术文章 汇总

            首先感谢阅读,如果您也对TDA4相关的开发感兴趣,我们这边有个学习交流微信群,可以入群和大家一起交流学习。 资历较浅,水平有限,如遇错误,请大家多指正! 保持开源精神,共同分享、进步! 博主WX :  AIR_12   我会拉你入群。 链接: TDA4 相关专栏     

    2024年02月04日
    浏览(46)
  • 使用auto-gpt来写一篇技术文章(如何部署autogpt+遇到的问题+如何使用)

    使用auto-gpt来写一篇技术文章(如何部署autogpt+遇到的问题+如何使用)

    最近AI技术的发展非常迅猛,尤其是和GPT相关的技术,备受瞩目。近日,Autogpt技术也引起了广泛关注,据说非常厉害。 那么什么是Autogpt呢?Autogpt是一种先进技术,可以高精度和高效率地自动执行许多任务。它利用了 GPT-4 强大的自然语言处理功能。 在本文中,我们将尝试使

    2023年04月21日
    浏览(83)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包