我们的进程允许可靠的用户通过Outlook Web Access从Internet中存取他们邮件。我已经学习了大量的微软的技术文章,包括每一篇有关Outlook Web Access和安全的文章。加密套接字协议层(SSL)看起来是一项最好的选择。我可以直接在我的Exchange2000服务器上运行SSL么?(假定我没有front-end服务器--因为没资金)这样,SSL会影响我的带宽么? 出于安全考虑,你有两种选择--运行加密套接字协议层(SSL)或者不允许远程客户端连接Outlook Web Access。Internet客户端将会最愿意使用最基本的验证来连接到OWA。如果你已经配置了一个front-end服务器,那么最基本的验证是front-end服务器连接Outlook Web Access的唯一验证方法。你必须使用加密套接字协议层(SSL)来加密他们的用户名和密码。所以我建议,只要这么直接做就可以了。
现在,我可能要针对你的事例了,所以让我来回答你的特殊问题。SSL能不能满足网络通信中的增长需要?是的。它会不会占满你的带宽?不知道你现在的带宽具体是多少的话,这是一个很难回答的问题。
基于微软自己的性能测试,我可以告诉你的是你将会需要超过200%的处理器利用率来处理公共密钥编码(PKI)。所以,如果你想要在你现有的Exchange服务器上使用SSL的话,你将需要谨慎地监控处理器的利用率。另外,如果你想要允许Internet用户来连接你的OWA,在我的观点里,使用加密套接字协议层(SSL)不能作为一个选择,它是必须的。
