CN115987900A - 一种ssl vpn安全网关的负载均衡方法及系统 - Google Patents
一种ssl vpn安全网关的负载均衡方法及系统 Download PDFInfo
- Publication number
- CN115987900A CN115987900A CN202310061471.2A CN202310061471A CN115987900A CN 115987900 A CN115987900 A CN 115987900A CN 202310061471 A CN202310061471 A CN 202310061471A CN 115987900 A CN115987900 A CN 115987900A
- Authority
- CN
- China
- Prior art keywords
- ssl
- security gateway
- ssl vpn
- vpn security
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种SSL VPN安全网关的负载均衡方法及系统,应用于SSL VPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述方法包括:利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载;接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配;其有益效果是:降低了业务系统的硬件投资成本,并大幅度缩短用户请求的响应时间,从而极大提升了用户的访问体验。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种SSL VPN安全网关的负载均衡方法及系统。
背景技术
SSL VPN指的是基于安全套接字层协议(Security Socket Layer-SSL)建立远程安全访问通道的VPN技术,其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。
由于应用范围的扩大和业务需求的增加,需要通过负载均衡技术来配合实现。现有技术中大多采用配置专门的负载均衡器(Load Balance)来实现,然而,负载均衡器又比较昂贵,性能依赖于负载均衡器本身,从而带来SSL VPN网关部署成本过高的缺陷。
发明内容
针对现有技术中的技术缺陷,本发明实施例的目的在于提供一种SSL VPN安全网关的负载均衡方法及系统,通过SSL VPN安全网关实现负载均衡,以克服现有技术中部署成本过高的缺陷。
为实现上述目的,第一方面,本发明实施例提供了一种SSL VPN安全网关的负载均衡方法,应用于SSL VPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述方法包括:
利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载,使客户端只需要和SSL应用交付设备交互即可;
接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;其中,所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备,以此充当负载均衡器;
基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配。
优选地,所述分配策略包括哈希和轮询两种分配方式;
所述哈希方式为:所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后,将不同请求分配到指定代理服务器地址,并保证相同客户端的请求都连接到一个代理服务器地址上,一旦其中任一台代理服务器出现故障,系统可自动检测到并将其分配至其他服务器,直至出现故障的服务器恢复正常;
所述轮询方式为:所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器,一旦其中任一台代理服务器出现故障将不再为其分配任务,直至出现故障的服务器恢复正常。
优选地,所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问;
所述SSL卸载的认证方式支持单向认证和双向认证,算法套件根据证书类型自动匹配。
优选地,所述SSL VPN安全网关提供健全的监控功能,通过所述SSL VPN安全网关的管理页面,能够实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况;实时自检,并在异常时,进行报警。
优选地,所述方法还包括:通过所述SSL VPN安全网关根据代理服务器预设的权重比例,分配客户端请求。
第二方面,本发明实施例还提供了一种SSL VPN安全网关的负载均衡系统,包括SSL VPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述SSL VPN安全网关具体用于:
利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载,使客户端只需要和SSL应用交付设备交互即可;
接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;其中,所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备,以此充当负载均衡器;
基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配。
优选地,所述分配策略包括哈希和轮询两种分配方式;
所述哈希方式为:所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后,将不同请求分配到指定代理服务器地址,并保证相同客户端的请求都连接到一个代理服务器地址上,一旦其中任一台代理服务器出现故障,系统可自动检测到并将其分配至其他服务器,直至出现故障的服务器恢复正常;
所述轮询方式为:所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器,一旦其中任一台代理服务器出现故障将不再为其分配任务,直至出现故障的服务器恢复正常。
优选地,所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问;
所述SSL卸载的认证方式支持单向认证和双向认证,算法套件根据证书类型自动匹配。
优选地,所述SSL VPN安全网关提供健全的监控功能,通过所述SSL VPN安全网关的管理页面,能够实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况;实时自检,并在异常时,进行报警。
优选地,所述SSL VPN安全网关支持基于TCP的多种通信协议的安全接入,并可基于各种类型应用的特性实现应用的单点登录;
同时,采用多种终端结合模式,包括:客户端/控件、iOS与Android定制的移动安全客户端组件和SDK开发包,其中,所述SDK开发包,可通过多种开发语言和最简接口与移动APP进行整合,能够将所有安全机制隐藏在移动APP中。
实施本发明实施例所提供的一种SSL VPN安全网关的负载均衡方法及系统,通过所述SSL VPN安全网关支持的透传和SSL卸载功能,充当负载均衡器的角色,使得无需部署昂贵的负载均衡器,通过对服务器的SSL卸载处理,在减少服务器性能消耗的同时,节省应用系统服务器数量,降低了业务系统的硬件投资成本,并大幅度缩短用户请求的响应时间,从而极大提升了用户的访问体验。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的一种SSL VPN安全网关的负载均衡方法的流程图;
图2是本发明实施例提供的一种策略管理示意图;
图3是本发明实施例提供的一种SSL VPN安全网关的负载均衡系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。
参考图1,本发明实施例提供的一种SSL VPN安全网关的负载均衡方法,应用于SSLVPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能;需要说明的是,所述SSL VPN安全网关使用加密与数字签名技术建立通信信道,实现隧道功能的安全产品,产品功能还包括反向代理、应用分发和授权等功能;所述SSL VPN安全网关使用安全套接字层-SSL协议(所有标准的Web浏览器都支持)作为安全接入传输机制实现数据加密和认证,企业员工、合作伙伴、移动用户可以通过任何标准的Web浏览器直接进行远程访问;并支持使用客户端软件进行远程访问企业应用和资源。
所述方法包括:
S101,利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载,使客户端只需要和SSL应用交付设备交互即可。
具体地,所述SSL VPN安全网关前置于应用服务器并接受客户端请求,由SSL VPN安全网关将请求合理分配到应用服务器,使客户端只需要和SSL VPN安全网关交互即可;这样,任何应用服务器的承载能力都可以得到适当分配。
S102,接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;其中,所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备,以此充当负载均衡器。
具体地,所述HTTPS连接,经过SSL VPN安全网关处理后变成应用服务器可以直接读取的数据,如,可被WEB服务程序(例如IIS、APACHE)直接读取,无需特殊的驱动程序来传送和接受网络数据,从而提升服务器性能;
当客户端尝试连接到网站时,首先会连接到SSL应用交付设备,所述SSL应用交付设备即为所述SSL VPN安全网关。
S103,基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配。
具体地,所述分配策略包括哈希和轮询两种分配方式;
所述哈希方式为:所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后,将不同请求分配到指定代理服务器地址,并保证相同客户端的请求都连接到一个代理服务器地址上,一旦其中任一台代理服务器出现故障,系统可自动检测到并将其分配至其他服务器,直至出现故障的服务器恢复正常;
所述轮询方式为:所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器,一旦其中任一台代理服务器出现故障将不再为其分配任务,直至出现故障的服务器恢复正常。
在另一实施例中,在上述技术方案的基础上,所述方法还包括:通过所述SSL VPN安全网关根据代理服务器预设的权重比例,分配客户端请求。
进一步地,所述透传即透明传输,指的是在通讯中不管传输的业务内容,只负责将传输的业务内容由源地址传输到目的地址,而不对业务内容做任何改变;本实施例中,所述SSL VPN安全网关实现IP透传方式,即在保证客户端请求在不知网关后的业务服务地址信息的情况下,把业务数据内容透传给应用系统。
上述方案,通过所述SSL VPN安全网关支持的透传和SSL卸载功能,充当负载均衡器的角色,使得无需部署昂贵的负载均衡器,通过对服务器的SSL卸载处理,在减少服务器性能消耗的同时,节省应用系统服务器数量,降低了业务系统的硬件投资成本,并大幅度缩短用户请求的响应时间,从而极大提升了用户的访问体验。
进一步地,所述透传和SSL卸载,这两种方式均支持应用的负载均衡;其中SSL卸载的认证方式支持单向认证和双向认证,算法套件根据证书类型自动匹配,支持ECC_SM4_SM3和ECDHE_SM4_SM3方式;证书同时支持国密证书和国际证书两种。
进一步地,还通过VPN方式进行访问,具体包括:
所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问;终端用户可以通过登录VPN客户端,连接网关,访问业务系统。
进一步地,SSL VPN安全网关支持站点管理,通过适配的管理页面进行角色管理、系统监控、设备管理等功能,便于用户在使用过程中,更好的监控系统及用户的操作历史以及更方便管理网关设备。
同时,支持用户/用户组管理
系统支持管理界面管理用户,管理员通过用户组,配置用户的登录方式,支持短信、口令及证书等几种方式的任意组合。
支持策略/策略组管理
将业务系统作为策略进行管理,分配给不同的策略组,再把策略组分配到用户,VPN客户端登陆后,用户则可以根据设置好的策略组,访问对应的策略、策略支持IP和域名;其中,支持多种操作系统的VPN客户端连接,包括Linux、Windows、iOS、Mac、Android。
如图2,用户B属于策略组B,则终端用户在VPN客户端登录用户B连接网关后,只能访问策略组B中的业务系统;而用户A只能访问策略A组中的业务系统。
所述SSL VPN安全网关提供健全的监控功能,通过所述SSL VPN安全网关的管理页面,能够实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况;实时自检,并在异常时(当系统CPU、内存等占用率高于预设值),进行报警;报警内容还包括服务异常等信息,可及时定位故障,并实施远程维护。
实施时,SSL VPN安全网关除支持传统的Web应用外,还支持按照终端系统特性而定制的C/S应用客户端的安全接入,并且SSL VPN安全网关支持基于TCP的多种通信协议的安全接入,如:http、https、SSH以及企业自定义的多种端口应用,并可基于各种类型应用的特性实现应用的单点登录。
同时,采用多种终端结合模式,包括:客户端/控件、iOS与Android定制的移动安全客户端组件和SDK开发包,其中,所述SDK开发包,可通过多种开发语言和最简接口与移动APP进行整合,能够将所有安全机制隐藏在移动APP中,进而提升应用的保密性。
进一步地,所述SSL VPN安全网关可根据用户网络环境实际情况,结合网络安全策略和防护级别灵活部署,以满足不同级别的网络环境;实施时,所述部署方式包括串联部署、并联部署和应用负载均衡部署。
参照图3,本发明实施例还提供了一种SSL VPN安全网关的负载均衡系统,包括SSLVPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述SSL VPN安全网关具体用于:
利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载,使客户端只需要和SSL应用交付设备交互即可;
接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;其中,所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备,以此充当负载均衡器;
基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配。
进一步地,所述分配策略包括哈希和轮询两种分配方式;
所述哈希方式为:所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后,将不同请求分配到指定代理服务器地址,并保证相同客户端的请求都连接到一个代理服务器地址上,一旦其中任一台代理服务器出现故障,系统可自动检测到并将其分配至其他服务器,直至出现故障的服务器恢复正常;
所述轮询方式为:所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器,一旦其中任一台代理服务器出现故障将不再为其分配任务,直至出现故障的服务器恢复正常。
应用时,所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问;
所述SSL卸载的认证方式支持单向认证和双向认证,算法套件根据证书类型自动匹配。
进一步地,所述SSL VPN安全网关提供健全的监控功能,通过所述SSL VPN安全网关的管理页面,能够实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况;实时自检,并在异常时,进行报警;
同时,所述SSL VPN安全网关支持基于TCP的多种通信协议的安全接入,并可基于各种类型应用的特性实现应用的单点登录;
同时,采用多种终端结合模式,包括:客户端/控件、iOS与Android定制的移动安全客户端组件和SDK开发包,其中,所述SDK开发包,可通过多种开发语言和最简接口与移动APP进行整合,能够将所有安全机制隐藏在移动APP中。
需要说明的是,关于系统实施例更为具体的工作流程,请参考前述方法实施例部分,在此不再赘述。
通过所述SSL VPN安全网关充当负载均衡器的角色,使得无需部署昂贵的负载均衡器,通过对服务器的SSL卸载处理,在减少服务器性能消耗的同时,节省应用系统服务器数量,降低了业务系统的硬件投资成本,并大幅度缩短用户请求的响应时间,从而极大提升了用户的访问体验。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种SSL VPN安全网关的负载均衡方法,其特征在于,应用于SSL VPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述方法包括:
利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载,使客户端只需要和SSL应用交付设备交互即可;
接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;其中,所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备,以此充当负载均衡器;
基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配。
2.如权利要求1所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述分配策略包括哈希和轮询两种分配方式;
所述哈希方式为:所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后,将不同请求分配到指定代理服务器地址,并保证相同客户端的请求都连接到一个代理服务器地址上,一旦其中任一台代理服务器出现故障,系统可自动检测到并将其分配至其他服务器,直至出现故障的服务器恢复正常;
所述轮询方式为:所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器,一旦其中任一台代理服务器出现故障将不再为其分配任务,直至出现故障的服务器恢复正常。
3.如权利要求1所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述SSLVPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问;
所述SSL卸载的认证方式支持单向认证和双向认证,算法套件根据证书类型自动匹配。
4.如权利要求3所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述SSLVPN安全网关提供健全的监控功能,通过所述SSL VPN安全网关的管理页面,能够实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况;实时自检,并在异常时,进行报警。
5.如权利要求3所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述方法还包括:通过所述SSL VPN安全网关根据代理服务器预设的权重比例,分配客户端请求。
6.一种SSL VPN安全网关的负载均衡系统,其特征在于,包括SSL VPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述SSL VPN安全网关具体用于:
利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载,使客户端只需要和SSL应用交付设备交互即可;
接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;其中,所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备,以此充当负载均衡器;
基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配。
7.如权利要求6所述的一种SSL VPN安全网关的负载均衡系统,其特征在于,所述分配策略包括哈希和轮询两种分配方式;
所述哈希方式为:所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后,将不同请求分配到指定代理服务器地址,并保证相同客户端的请求都连接到一个代理服务器地址上,一旦其中任一台代理服务器出现故障,系统可自动检测到并将其分配至其他服务器,直至出现故障的服务器恢复正常;
所述轮询方式为:所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器,一旦其中任一台代理服务器出现故障将不再为其分配任务,直至出现故障的服务器恢复正常。
8.如权利要求6所述的一种SSL VPN安全网关的负载均衡系统,其特征在于,所述SSLVPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问;
所述SSL卸载的认证方式支持单向认证和双向认证,算法套件根据证书类型自动匹配。
9.如权利要求6所述的一种SSL VPN安全网关的负载均衡系统,其特征在于,所述SSLVPN安全网关提供健全的监控功能,通过所述SSL VPN安全网关的管理页面,能够实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况;实时自检,并在异常时,进行报警。
10.如权利要求6所述的一种SSL VPN安全网关的负载均衡系统,其特征在于,所述SSLVPN安全网关支持基于TCP的多种通信协议的安全接入,并可基于各种类型应用的特性实现应用的单点登录;
同时,采用多种终端结合模式,包括:客户端/控件、iOS与Android定制的移动安全客户端组件和SDK开发包,其中,所述SDK开发包,可通过多种开发语言和最简接口与移动APP进行整合,能够将所有安全机制隐藏在移动APP中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310061471.2A CN115987900A (zh) | 2023-01-17 | 2023-01-17 | 一种ssl vpn安全网关的负载均衡方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310061471.2A CN115987900A (zh) | 2023-01-17 | 2023-01-17 | 一种ssl vpn安全网关的负载均衡方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115987900A true CN115987900A (zh) | 2023-04-18 |
Family
ID=85976005
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310061471.2A Pending CN115987900A (zh) | 2023-01-17 | 2023-01-17 | 一种ssl vpn安全网关的负载均衡方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115987900A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014650A1 (en) * | 2001-07-06 | 2003-01-16 | Michael Freed | Load balancing secure sockets layer accelerator |
CN110855787A (zh) * | 2019-11-18 | 2020-02-28 | 上海新炬网络技术有限公司 | 基于Consul实现OpenResty动态负载均衡的方法 |
CN115529186A (zh) * | 2022-09-29 | 2022-12-27 | 中国农业银行股份有限公司 | 基于软负载均衡的ssl证书卸载方法、装置及系统 |
-
2023
- 2023-01-17 CN CN202310061471.2A patent/CN115987900A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014650A1 (en) * | 2001-07-06 | 2003-01-16 | Michael Freed | Load balancing secure sockets layer accelerator |
CN110855787A (zh) * | 2019-11-18 | 2020-02-28 | 上海新炬网络技术有限公司 | 基于Consul实现OpenResty动态负载均衡的方法 |
CN115529186A (zh) * | 2022-09-29 | 2022-12-27 | 中国农业银行股份有限公司 | 基于软负载均衡的ssl证书卸载方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10630784B2 (en) | Facilitating a secure 3 party network session by a network device | |
US10305904B2 (en) | Facilitating secure network traffic by an application delivery controller | |
US10581907B2 (en) | Systems and methods for network access control | |
US9185019B2 (en) | Systems and methods for providing dynamic connection spillover among virtual servers | |
US8141164B2 (en) | Systems and methods for dynamic decentralized load balancing across multiple sites | |
US8116207B2 (en) | Systems and methods for weighted monitoring of network services | |
US8626946B2 (en) | Systems and methods for hierarchical global load balancing | |
CN101420455A (zh) | 反向http网关数据传输系统和/或方法及其网络 | |
WO2008017015A2 (en) | Systems and methods for policy based triggering of client- authentication at directory level granularity | |
US10862976B2 (en) | System and method for improving efficiency of SSL/TLS connections | |
CN113872933B (zh) | 隐藏源站的方法、系统、装置、设备及存储介质 | |
US10701144B2 (en) | Decentralized discovery across different networks | |
CN103634414A (zh) | 一种用于远程管理的管理设备、服务器、系统和方法 | |
CN115987900A (zh) | 一种ssl vpn安全网关的负载均衡方法及系统 | |
CN111818147A (zh) | 一种实现openstack swift服务自动负载均衡的系统及方法 | |
KR101477008B1 (ko) | 부하 분산 장치를 테스트하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
CN101895559B (zh) | 一种代理穿越网络及防火墙的方法 | |
KR101010911B1 (ko) | 메시징 네트워크 시스템의 메시지 송수신 방법 | |
CN118075268A (zh) | 一种基于微服务架构的无状态tcp长连接服务端方法 | |
CN111988319A (zh) | 访问控制方法及装置 | |
Design | Cisco Application Networking for PeopleSoft Enterprise Deployment Guide | |
Branch et al. | Cisco Application Networking for IBM Lotus Domino Web Access Deployment Guide | |
Branch et al. | Cisco Application Networking for PeopleSoft Enterprise Deployment Guide | |
Tiwari et al. | Network Management Initialization for Wired and Wireless Communication: A Real Time Study | |
Branch et al. | Cisco Application Networking for Citrix Presentation Server Deployment Guide |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |