天融信负载均衡提升IPv6网站SSL卸载

随着中共中央办公厅、国务院办公厅联合印发的《推进互联网协议第六版（IPv6）规模部署行动计划》贯彻落实，原有IPv4网站规模化升级改造IPv6，IPv4与IPv6双栈环境下，利用HTTPS 进行加密传输的页面数量成倍增加，保证网页安全传输同时如何有效提升访问效率是当前企业用户最关注的问题。

• SSL卸载设备需支持IPv6

普遍SSL卸载方式通过服务器自身在网页执行，同时，企业多利用协议转换设备进行IPv6升级改造，保护业务系统架构，业务系统支撑设备仍运行IPv4。IPv4承载服务器缺乏对IPv6网页SSL卸载应对手段。

• 服务器性能消耗严重

SSL解密过程很大程度消耗服务器对外服务性能，在相同的硬件性能下，处理SSL加密数据所消耗的时间是处理明文数据的5倍。为了缓解服务器的性能压力，一度较为流行的方法是安装SSL加速卡。SSL加速卡需建立在服务器主机之上，存在系统兼容性不佳、对主机依赖性大等问题，且其他网络设备无法复用解密后的明文流量，需要重复对HTTPS 流量进行加解密，资源浪费严重。

• 天然用户态IPv4/IPv6双栈运行

天融信负载均衡基于64位多路多核并行处理硬件架构的NGTOS安全操作系统，天然支持用户态IPv4/IPv6双栈，利用网络层地址转换与应用层协议翻译技术有效解决应用系统过渡过程中由于外链导致的“天窗”问题，实现业务系统向IPv6无缝升级，可通过管理界面直接查看其IPv4/IPv6地址、端口号、状态等信息，并获得权威机构颁发的IPv6 Ready Phase-2认证证书。

• 专用硬件卸载SSL，加速访问速率

SSL卸载业务流程

天融信负载均衡充当SSL代理服务器角色，将应用访问过程中的SSL 加解密环节由服务器本身转移到负载均衡上，负载均衡与客户端建立SSL连接进行加密通信，与服务器端进行明文通信，将Web服务器从这项耗费资源的任务中解放出来，全面卸载SSL数据处理负荷。天融信负载均衡，基于64位多路多核硬件架构和高效的NGTOS平台，结合SSL卸载专用硬件，可提供业界领先的处理性能。

天融信负载均衡支持网络层、传输层、应用层的IPv6，基于硬件卸载SSL方式实现网站加速访问，减少Web服务器硬件资源损耗，同时，支持多种负载均衡算法、HTTP压缩等功能，提升企业运营效率。灵活扩展WAF、DNS安全、DDoS防护等安全防护能力，为企业的应用和业务保驾护航。