SSL F5

应用交付领域经常提到SSL加速，但SSL加速到底是什么意思？SSL加速和F5指什么意思呢？在网上查询和整理了一些关于SSL加速和F5的相关解释，仅供参考：
SSL加速：
加密套接层协议（简称SSL)是网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。自1994年引入，SSL很快被用于热门的网页浏览器，主要用来保护消费者在线交易的保密性。除保证电子商务安全，SSL（其最新版本称为TLS或传输层安全协议）现已进化至互联网上传输各敏感数据的择优取向，如网上银行、网上证券、在线支付、网上金融报表、在线纳税申报和网上股票购买，招投标网站等。随着网络设备速度的加快需要大量计算，而速度缓慢的SSL正日益显示出不足之处，它无法以线速度（wire rate)进行安全性处理，而线速度正是当今系统设计工程师所追求的目标。SSL的最大缺陷在于消耗网络服务器性能，复杂的加密算法加重计算平台与软件的数据处理量。此外，各种网络设备对于检验SSL应用层数据内容并不有效。同时，加密数据阻碍防火墙对带有病毒、蠕虫等恶意内容进行扫描，造成企业、数据中心和网站的重大的安全隐患。结果，系统设计者不得不实现SSL数据处理结合新型网络设备设计。
以上因素促使对处理SSL 数据速度由100到1,000Mbit/s的扩展方案。同时，这一解决方案必须能易用于负载平衡器、内容转换器和防火墙等各种联网技术平台。

F5：
是应用交付领域全球知名厂商，F5的解决方案包括：应用交付网络(ADN)、服务器负载均衡、链路负载均衡、多站点负载均衡、WEB加速及应用安全、流量管理、灾难备份、广域网传输优化、SSL VPN、ISP互访互通、远程安全接入/访问、SSL加解密、文件存储虚拟化、多链路接入、远程安全访问……

F5 BIG-IP可以让所有的SSL流量在BIG-IP上终结，BIG-IP与服务器之间可采用HTTP或弱加密的SSL进行通讯，极大的减少了服务器端对HTTPS处理的压力，可将服务器的处理能力释放出来，更加专注的处理业务逻辑。在BIG-IP可处理单向SSL连接，双向SSL连接，并可同时处理多种类型和多个应用的SSL加解密处理。在新的硬件平台上，SSL加速的处理能力还会有成倍的提高。由于采用了独立的安全NP硬件加速SSL流量，基本上对于SSL的流量可实现零CPU占用率。当采用内置模式时，SSL加解密动作基本不会影响到负载均衡的处理能力。F5公司其他产品系列均可根据客户需求增加SSL处理能力和选配其他功能模块，包括HTTP压缩、内存Cache、带宽控制、IPv6等。
每台BIG-IP LTM都内置了硬件SSL加解密芯片，其硬件SSL加解密性能是普通服务器的10倍以上，高端产品可达到上百倍的处理能力，可以针对电子商务中的SSL加解密部分进行卸载，提高服务器的处理能力