default-focus-right

SSL-Offload für NGNIX

NGINX ist ein Hochleistungs-Webserver, der Tausende von gleichzeitigen Anfragen verarbeiten kann und sich zu einer der am häufigsten eingesetzten Webserver-Plattformen im Internet entwickelt hat. Eine Schlüsselkomponente bei der Bereitstellung von Anwendungen und Diensten mit NGNIX ist die Verwendung von SSL zur Sicherung der Kommunikation zwischen Clients und den NGNIX-Servern.

Der Verarbeitungsaufwand von SSL kann erhebliche Auswirkungen auf die Leistung eines HTTP-Servers haben, und eine Lösung besteht darin, dies an einen Load Balancer auszulagern. Dieser Ansatz bringt eine Reihe von Vorteilen mit sich, die über die Reduzierung des Server-Overheads hinausgehen. Es bietet auch einen zentralen Verwaltungspunkt für die Website-Sicherheit mit nur einem Ort zur Verwaltung von SSL-Schlüsseln und -Zertifikaten sowie einen zentralen Kontrollpunkt für SSL-Konfiguration und -Richtlinien.

SSL-Offload-Optionen für NGNIX

Beim SSL-Offloading wird der gesamte Client-Datenverkehr am Load Balancer entschlüsselt/verschlüsselt, sodass der Load Balancer andere Funktionen wie Komprimierung, Caching und Inhaltsüberprüfung ausführen kann. Der Load Balancer kann optional SSL-verschlüsselte Sitzungen mit den NGNIX-Servern verwenden, um zusätzliche Sicherheit in Umgebungen zu gewährleisten, in denen das Netzwerk zwischen dem Load Balancer und NGNIX nicht vertrauenswürdig ist.

Abbildung SSL-Offload-Topologie für NGNIX

Abb. 1. SSL-Offload-Topologie für NGNIX

Konfigurieren von SSL-Offload für NGINX

Ein technischer Hinweis auf unserer Support-Website enthält Richtlinien zur Konfiguration der SSL-Abladung für NGNIX-Server auf LoadMaster. Unser Support-Team steht Ihnen während Ihres Evaluierungszeitraums zur Verfügung, wenn Sie Unterstützung bei der Konfiguration der SSL-Auslagerung und den Best Practices für die Sicherung von NGNIX-Workloads mit SSL benötigen.

Load Balancing-Funktionen für NGINX

  • SSL-Offload – LoadMaster kann die Arbeitslast der SSL-Verarbeitung von den NGINX-Servern abnehmen und bietet außerdem einen zentralen Verwaltungspunkt für SSL-Zertifikate und Sicherheit.
  • DDOS-Schutz – LoadMaster enthält eine Snort-kompatible Engine, die einen DDOS-Schutz für NGNIX-Server bietet.
  • Authentifizierung – Das Edge Security Pack in LoadMaster bietet umfassende Authentifizierungs- und Single-Sign-On-Dienste für NGNIX
  • Reverse-Proxy – LoadMaster kann als Reverse-Proxy für NGNIX-Umgebungen fungieren
  • Caching und Komprimierung – LoadMaster verwendet Caching und Komprimierung, um die NGNIX-Leistung zu verbessern
  • SSL-Umleitung – Umleitung aller Nicht-HTTPS-Anfragen zu HTTPS
  • Intelligente Sitzungspersistenz – Mehrere Optionen verfügbar, um sicherzustellen, dass Clients während der Sitzungslebensdauer auf denselben Server verteilt werden
  • Web Application Firewall (WAF) – Die LoadMaster WAF für NGNIX bietet Schutz auf Anwendungsebene vor häufigen und Day-Zero-Schwachstellen
  • Global Load Balancing (GSLB) – Load Balancing von NGNIX über mehrere physische Standorte, einschließlich Cloud, um Disaster Recovery, Failover und Geo-Aware bereitzustellen Traffic-Verteilung.

Lernen Sie den Kemp LoadMaster noch heute kennen.


30 Tage Testversion Kontakt Vertrieb