Таблица . Варианты настройки SSL и HTTP-proxy
22.06.2006
6357 прочтений
Вариант использования SSL | За | Против |
Туннель SSL | Обеспечивает канал SSL точка-точка | Ослабляет систему защиты: proxy не может отследить атаку от зараженного контента. Оставляет обработку SSL на Web-сервере (для всех соединений Не использует возможности кэширования ISA |
Мост SSL вариант 1: один канал SSL, начинающийся на клиенте и заканчивающийся на proxy | Обеспечивает проверку контента HTTP на HTTP-proxy и сетевым экраном, использует возможности защиты URLScan 2.5 (при наличии ISA Server Feature Pack 1). Переносит обработку SSL в Web-серверы. Использует кэширование ISA | Не обеспечивает канал SSL точка-точка Оставляет обработку SSL на HTTP-proxy-сервере (для всех соединений) Не защищает трафик HTTP между proxy- и Web-сервером |
Мост SSL вариант 2: один канал SSL, начинающийся на proxy и заканчивающийся на Web-сервере | Обеспечивает проверку контента HTTP на HTTP-proxy и сетевым экраном, использует возможности защиты URLScan 2.5 (при наличии ISA Server Feature Pack 1). Уменьшает нагрузку от обработки SSL на Web-сервере Шифрует трафик HTTP между proxy- и Web-сервером. Использует кэширование ISA | Не обеспечивает канал SSL точка-точка Не защищает трафик HTTP между браузером и HTTP-proxy |
Мост SSL вариант 3: два канала SSL | Обеспечивает проверку контента HTTP на HTTP-proxy и сетевым экраном, использует возможности защиты URLScan 2.5 (при наличии ISA Server Feature Pack 1). Уменьшает нагрузку от обработки SSL на Web-сервере (только на proxy). Шифрует трафик HTTP между proxy- и Web-сервером. Использует кэширование ISA | Не обеспечивает канал SSL точка-точка Оставляет обработку SSL на HTTP-proxy (для всех соединений) |