一种SSLVPN安全网关的负载均衡方法及系统技术方案

本发明专利技术实施例公开了一种SSL VPN安全网关的负载均衡方法及系统，应用于SSL VPN安全网关，所述SSL VPN安全网关支持透传和SSL卸载功能，所述方法包括：利用SSL卸载功能将所有传入的客户端请求引导到服务器，在服务器之间平衡或分配客户端的负载；接收客户端发起的HTTPS连接，经过SSL应用交付设备处理后，变成明文的HTTP数据，以供WEB服务程序直接读取；基于IP地址实现业务系统的负载均衡，且通过预设的分配策略进行负载分配；其有益效果是：降低了业务系统的硬件投资成本，并大幅度缩短用户请求的响应时间，从而极大提升了用户的访问体验。从而极大提升了用户的访问体验。从而极大提升了用户的访问体验。

【技术实现步骤摘要】
一种SSL VPN安全网关的负载均衡方法及系统


[0001]本专利技术涉及通信
，具体涉及一种SSL VPN安全网关的负载均衡方法及系统。

技术介绍

[0002]SSL VPN指的是基于安全套接字层协议(Security Socket Layer
‑
SSL)建立远程安全访问通道的VPN技术，其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。
[0003]由于应用范围的扩大和业务需求的增加，需要通过负载均衡技术来配合实现。现有技术中大多采用配置专门的负载均衡器(Load Balance)来实现，然而，负载均衡器又比较昂贵，性能依赖于负载均衡器本身，从而带来SSL VPN网关部署成本过高的缺陷。

技术实现思路

[0004]针对现有技术中的技术缺陷，本专利技术实施例的目的在于提供一种SSL VPN安全网关的负载均衡方法及系统，通过SSL VPN安全网关实现负载均衡，以克服现有技术中部署成本过高的缺陷。
[0005]为实现上述目的，第一方面，本专利技术实施例提供了一种SSL VPN安全网关的负载均衡方法，应用于SSL VPN安全网关，所述SSL VPN安全网关支持透传和SSL卸载功能，所述方法包括：
[0006]利用SSL卸载功能将所有传入的客户端请求引导到服务器，在服务器之间平衡或分配客户端的负载，使客户端只需要和SSL应用交付设备交互即可；
[0007]接收客户端发起的HTTPS连接，经过SSL应用交付设备处理后，变成明文的HTTP数据，以供WEB服务程序直接读取；其中，所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备，以此充当负载均衡器；
[0008]基于IP地址实现业务系统的负载均衡，且通过预设的分配策略进行负载分配。
[0009]优选地，所述分配策略包括哈希和轮询两种分配方式；
[0010]所述哈希方式为：所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后，将不同请求分配到指定代理服务器地址，并保证相同客户端的请求都连接到一个代理服务器地址上，一旦其中任一台代理服务器出现故障，系统可自动检测到并将其分配至其他服务器，直至出现故障的服务器恢复正常；
[0011]所述轮询方式为：所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器，一旦其中任一台代理服务器出现故障将不再为其分配任务，直至出现故障的服务器恢复正常。
[0012]优选地，所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问；
[0013]所述SSL卸载的认证方式支持单向认证和双向认证，算法套件根据证书类型自动匹配。
[0014]优选地，所述SSL VPN安全网关提供健全的监控功能，通过所述SSL VPN安全网关的管理页面，能够实时地监控用户的接入情况，实时观察SSL VPN安全网关的运行情况；实时自检，并在异常时，进行报警。
[0015]优选地，所述方法还包括：通过所述SSL VPN安全网关根据代理服务器预设的权重比例，分配客户端请求。
[0016]第二方面，本专利技术实施例还提供了一种SSL VPN安全网关的负载均衡系统，包括SSL VPN安全网关，所述SSL VPN安全网关支持透传和SSL卸载功能，所述SSL VPN安全网关具体用于：
[0017]利用SSL卸载功能将所有传入的客户端请求引导到服务器，在服务器之间平衡或分配客户端的负载，使客户端只需要和SSL应用交付设备交互即可；
[0018]接收客户端发起的HTTPS连接，经过SSL应用交付设备处理后，变成明文的HTTP数据，以供WEB服务程序直接读取；其中，所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备，以此充当负载均衡器；
[0019]基于IP地址实现业务系统的负载均衡，且通过预设的分配策略进行负载分配。
[0020]优选地，所述分配策略包括哈希和轮询两种分配方式；
[0021]所述哈希方式为：所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后，将不同请求分配到指定代理服务器地址，并保证相同客户端的请求都连接到一个代理服务器地址上，一旦其中任一台代理服务器出现故障，系统可自动检测到并将其分配至其他服务器，直至出现故障的服务器恢复正常；
[0022]所述轮询方式为：所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器，一旦其中任一台代理服务器出现故障将不再为其分配任务，直至出现故障的服务器恢复正常。
[0023]优选地，所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问；
[0024]所述SSL卸载的认证方式支持单向认证和双向认证，算法套件根据证书类型自动匹配。
[0025]优选地，所述SSL VPN安全网关提供健全的监控功能，通过所述SSL VPN安全网关的管理页面，能够实时地监控用户的接入情况，实时观察SSL VPN安全网关的运行情况；实时自检，并在异常时，进行报警。
[0026]优选地，所述SSL VPN安全网关支持基于TCP的多种通信协议的安全接入，并可基于各种类型应用的特性实现应用的单点登录；
[0027]同时，采用多种终端结合模式，包括：客户端/控件、iOS与Android定制的移动安全客户端组件和SDK开发包，其中，所述SDK开发包，可通过多种开发语言和最简接口与移动APP进行整合，能够将所有安全机制隐藏在移动APP中。
[0028]实施本专利技术实施例所提供的一种SSL VPN安全网关的负载均衡方法及系统，通过所述SSL VPN安全网关支持的透传和SSL卸载功能，充当负载均衡器的角色，使得无需部署昂贵的负载均衡器，通过对服务器的SSL卸载处理，在减少服务器性能消耗的同时，节省应用系统服务器数量，降低了业务系统的硬件投资成本，并大幅度缩短用户请求的响应时间，从而极大提升了用户的访问体验。
附图说明
[0029]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
[0030]图1是本专利技术实施例提供的一种SSL VPN安全网关的负载均衡方法的流程图；
[0031]图2是本专利技术实施例提供的一种策略管理示意图；
[0032]图3是本专利技术实施例提供的一种SSL VPN安全网关的负载均衡系统的结构示意图。
具体实施方式
[0033]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0034]需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本专利技术所属本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SSL VPN安全网关的负载均衡方法，其特征在于，应用于SSL VPN安全网关，所述SSL VPN安全网关支持透传和SSL卸载功能，所述方法包括：利用SSL卸载功能将所有传入的客户端请求引导到服务器，在服务器之间平衡或分配客户端的负载，使客户端只需要和SSL应用交付设备交互即可；接收客户端发起的HTTPS连接，经过SSL应用交付设备处理后，变成明文的HTTP数据，以供WEB服务程序直接读取；其中，所述SSL VPN安全网关就是使用SSL卸载功能的SSL应用交付设备，以此充当负载均衡器；基于IP地址实现业务系统的负载均衡，且通过预设的分配策略进行负载分配。2.如权利要求1所述的一种SSL VPN安全网关的负载均衡方法，其特征在于，所述分配策略包括哈希和轮询两种分配方式；所述哈希方式为：所述SSL VPN安全网关把客户端请求源IP进行HASH结果排序后，将不同请求分配到指定代理服务器地址，并保证相同客户端的请求都连接到一个代理服务器地址上，一旦其中任一台代理服务器出现故障，系统可自动检测到并将其分配至其他服务器，直至出现故障的服务器恢复正常；所述轮询方式为：所述SSL VPN安全网关按照客户端请求的先后顺序将用户请求循环地分配到每台代理服务器，一旦其中任一台代理服务器出现故障将不再为其分配任务，直至出现故障的服务器恢复正常。3.如权利要求1所述的一种SSL VPN安全网关的负载均衡方法，其特征在于，所述SSL VPN安全网关通过数据包的加密和数据包的目标地址的转换来实现远程访问；所述SSL卸载的认证方式支持单向认证和双向认证，算法套件根据证书类型自动匹配。4.如权利要求3所述的一种SSL VPN安全网关的负载均衡方法，其特征在于，所述SSL VPN安全网关提供健全的监控功能，通过所述SSL VPN安全网关的管理页面，能够实时地监控用户的接入情况，实时观察SSL VPN安全网关的运行情况；实时自检，并在异常时，进行报警。5.如权利要求3所述的一种SSL VPN安全网关的负载均衡方法，其特征在于，所述方法还包括：通过所述SSL VPN安全网关根据代理服务器预设的权重比例，分配客户端请求。6.一种SSL VPN安全网关的负载均衡系统，其特征在于，包括SSL VPN安全网关，所述SSL VPN安全网关支持透传和SSL卸载功能，所述SS...

【专利技术属性】
技术研发人员：张敏，胡洪金，张丹，
申请(专利权)人：北京神州安付科技股份有限公司，
类型：发明
国别省市：