SSL Termination는 암호화된 트래픽을 웹 서버로 전달하기 전에 암호화된 트래픽을 해독하는 과정을 의미합니다.
현재 웹 페이지의 약 90%가 SSL(Secure Sockets Layer) 프로토콜과 최신의 보다 안전한 TLS(Transport Layer Security)로 암호화되어 있습니다. 이는 공격자가 웹 브라우저와 웹 또는 애플리케이션 서버 간에 교환되는 데이터를 훔치거나 변조하는 것을 방지하므로 보안 측면에서 긍정적인 발전입니다. 하지만 암호화된 트래픽을 모두 해독하려면 많은 컴퓨팅 시간이 소요되며 서버가 해독해야 하는 암호화된 페이지가 많을수록 그 부담이 커집니다.
SSL termination(또는 SSL offloading)은 암호화된 트래픽을 해독하는 과정입니다. 웹 서버에 의존하여 이 컴퓨팅 집약적 작업을 처리하는 대신 SSL termination을 사용하여 서버의 로드를 줄이고 프로세스를 가속화하며 웹 서버가 웹 콘텐츠 제공이라는 핵심적인 책임에 집중하도록 할 수 있습니다.
많은 보안 검사 장치는 악성 트래픽을 처리하기 위해 규모를 조정하고, 암호 해독, 검사 및 재암호화를 수행하는 데 어려움을 겪고 있습니다. ADC 또는 전용 SSL termination 장치를 사용하여 암호화된 트래픽을 해독하면 보안 장치가 필요한 작업에 집중할 수 있습니다.
또한 SSL termination를 사용하면 웹 또는 앱 서버가 한 번에 많은 연결을 관리할 수 있도록 권한을 부여하는 동시에 복잡성을 간소화하고 성능 저하를 제거할 수 있습니다. SSL termination는 SSL VPN 클러스터에서 사용할 때 특히 유용합니다. 클러스터가 처리할 수 있는 연결 수를 크게 늘리기 때문입니다.
SSL 또는 TLS 트래픽을 ADC 또는 SSL 전용 장치로 오프로딩하면 암호화된 트래픽이 안전하게 유지되면서 웹 애플리케이션의 성능을 향상시킬 수 있습니다.
SSL Termination은 암호화된 트래픽이 서버에 도달하기 전에 차단한 다음 앱 서버 대신 ADC(Application Delivery Controller) 또는 전용 SSL Termination 장치에서 해당 트래픽을 복호화 및 분석합니다. ADC는 여러 SSL 연결을 복호화하는 까다로운 작업을 처리하여 서버가 애플리케이션 처리 작업을 더 할 수 있도록 하는 데 더욱 적합합니다.
BIG-IP Local Traffic Manager(하드웨어 또는 소프트웨어로 사용 가능)는 애플리케이션 성능을 향상시키면서 SSL 트래픽을 복호화하고 다시 암호화해야 하여 웹 서버의 SSL 트래픽 처리 부담을 덜어주는 효율적이고 구현하기 쉬운 SSL Termination/오프로드 기능을 제공합니다.
또한 SSL Orchestrator는 동적 서비스 체인 및 정책 기반 트래픽 스티어링을 제공하여 암호화된 트래픽 처리에 컨텍스트 기반 인텔리전스를 적용하여 전체 보안 체인에 걸쳐 암호화된 트래픽 흐름을 지능적으로 관리함으로써 최적의 가용성을 보장합니다.