SSL 桥接是指通常位于网络边缘的设备对 SSL 流量进行解密,然后在将其发送到 Web 服务器之前,对其进行重新加密的过程。当边缘设备执行深层数据包检查以验证 SSL 加密传输的内容是否安全时,或者如果对遍历内部网络的未加密流量存在安全顾虑时,SSL 桥接便十分有用。
SSL 桥接的替代方案为 SSL 终止。SSL 终止通常为 SSL 卸载提供更高的总体吞吐量。具备 SSL Acceleration 功能模块的 F5 BIG-IP® 产品系列可执行 SSL 卸载。
支持 SSL 桥接的 F5 产品:BIG-IP 产品系列、SSL Acceleration 功能模块