【技术实现步骤摘要】
一种SSL VPN安全网关的负载均衡方法及系统
[0001]本专利技术涉及通信
,具体涉及一种SSL VPN安全网关的负载均衡方法及系统。
技术介绍
[0002]SSL VPN指的是基于安全套接字层协议(Security Socket Layer
‑
SSL)建立远程安全访问通道的VPN技术,其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。
[0003]由于应用范围的扩大和业务需求的增加,需要通过负载均衡技术来配合实现。现有技术中大多采用配置专门的负载均衡器(Load Balance)来实现,然而,负载均衡器又比较昂贵,性能依赖于负载均衡器本身,从而带来SSL VPN网关部署成本过高的缺陷。
技术实现思路
[0004]针对现有技术中的技术缺陷,本专利技术实施例的目的在于提供一种SSL VPN安全网关的负载均衡方法及系统,通过SSL VPN安全网关实现负载均衡,以克服现有技术中部署成本过高的缺陷。
[0005]为实现上述目的,第一方面,本专利技术实施例提供了一种...
【技术保护点】
【技术特征摘要】
1.一种SSL VPN安全网关的负载均衡方法,其特征在于,应用于SSL VPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述方法包括:利用SSL卸载功能将所有传入的客户端请求引导到服务器,在服务器之间平衡或分配客户端的负载,使客户端只需要和SSL应用交付设备交互即可;接收客户端发起的HTTPS连接,经过SSL应用交付设备处理后,变成明文的HTTP数据,以供WEB服务程序直接读取;其中,所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备,以此充当负载均衡器;基于IP地址实现业务系统的负载均衡,且通过预设的分配策略进行负载分配。2.如权利要求1所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述分配策略包括哈希和轮询两种分配方式;所述哈希方式为:所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后,将不同请求分配到指定代理服务器地址,并保证相同客户端的请求都连接到一个代理服务器地址上,一旦其中任一台代理服务器出现故障,系统可自动检测到并将其分配至其他服务器,直至出现故障的服务器恢复正常;所述轮询方式为:所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器,一旦其中任一台代理服务器出现故障将不再为其分配任务,直至出现故障的服务器恢复正常。3.如权利要求1所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问;所述SSL卸载的认证方式支持单向认证和双向认证,算法套件根据证书类型自动匹配。4.如权利要求3所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述SSL VPN安全网关提供健全的监控功能,通过所述SSL VPN安全网关的管理页面,能够实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况;实时自检,并在异常时,进行报警。5.如权利要求3所述的一种SSL VPN安全网关的负载均衡方法,其特征在于,所述方法还包括:通过所述SSL VPN安全网关根据代理服务器预设的权重比例,分配客户端请求。6.一种SSL VPN安全网关的负载均衡系统,其特征在于,包括SSL VPN安全网关,所述SSL VPN安全网关支持透传和SSL卸载功能,所述SS...
【专利技术属性】
技术研发人员:张敏,胡洪金,张丹,
申请(专利权)人:北京神州安付科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。