Вариант использования SSL ЗаПротив
Туннель SSL Обеспечивает канал SSL точка-точкаОслабляет систему защиты: proxy не может отследить атаку от зараженного контента. Оставляет обработку SSL на Web-сервере (для всех соединений Не использует возможности кэширования ISA
Мост SSL вариант 1: один канал SSL, начинающийся на клиенте и заканчивающийся на proxyОбеспечивает проверку контента HTTP на HTTP-proxy и сетевым экраном, использует возможности защиты URLScan 2.5 (при наличии ISA Server Feature Pack 1). Переносит обработку SSL в Web-серверы. Использует кэширование ISAНе обеспечивает канал SSL точка-точка Оставляет обработку SSL на HTTP-proxy-сервере (для всех соединений) Не защищает трафик HTTP между proxy- и Web-сервером
Мост SSL вариант 2: один канал SSL, начинающийся на proxy и заканчивающийся на Web-сервереОбеспечивает проверку контента HTTP на HTTP-proxy и сетевым экраном, использует возможности защиты URLScan 2.5 (при наличии ISA Server Feature Pack 1). Уменьшает нагрузку от обработки SSL на Web-сервере Шифрует трафик HTTP между proxy- и Web-сервером. Использует кэширование ISAНе обеспечивает канал SSL точка-точка Не защищает трафик HTTP между браузером и HTTP-proxy
Мост SSL вариант 3: два канала SSL Обеспечивает проверку контента HTTP на HTTP-proxy и сетевым экраном, использует возможности защиты URLScan 2.5 (при наличии ISA Server Feature Pack 1). Уменьшает нагрузку от обработки SSL на Web-сервере (только на proxy). Шифрует трафик HTTP между proxy- и Web-сервером. Использует кэширование ISAНе обеспечивает канал SSL точка-точка Оставляет обработку SSL на HTTP-proxy (для всех соединений)

Поделитесь материалом с коллегами и друзьями