SSL 桥接是一个过程,其中通常位于网络边缘的设备解密 SSL 流量,然后在将其发送到 Web 服务器之前重新加密。 当边缘设备执行深度数据包检测以验证 SSL 加密传输的内容是否安全,或者对穿越内部网络的未加密流量存在安全问题时,SSL 桥接非常有用。
SSL 桥接的替代方法是SSL 终止。 SSL 终止通常为SSL 卸载提供更高的总体吞吐量。 带有 SSL 加速功能模块的 F5 BIG-IP ® 产品系列可执行 SSL 卸载。
支持 SSL 桥接的 F5 产品: BIG-IP 产品系列,SSL 加速功能模块