Volterra 如何確保出海Web 應(yīng)用安全性和性能-ESG跨境

Volterra 如何確保出海Web 應(yīng)用安全性和性能

Volterra 如何確保出海Web 應(yīng)用安全性和性能

概述

隨著云端工作負(fù)載（公有云、私有云或混合云）的增加和微服務(wù)的興起，需要正確訪問(wèn)和保護(hù)的出海應(yīng)用也越來(lái)越多。Volterra全球應(yīng)用交付網(wǎng)絡(luò)(ADN)與VoltMesh服務(wù)可提供7層DDoS、WAF和API安全以及全球分布式負(fù)載均衡，因此無(wú)需在各個(gè)位置部署獨(dú)立服務(wù)和堆疊設(shè)備（DDoS/WAF/負(fù)載均衡器或ADC）。

三層防護(hù)：ADC + WAF + DDOS防護(hù)

ADC（應(yīng)用交付控制器）

應(yīng)用交付控制器(ADC)是一個(gè)網(wǎng)絡(luò)組件，可優(yōu)化并保護(hù)最終用戶與海外互聯(lián)網(wǎng)上發(fā)布的Web服務(wù)/應(yīng)用之間的訪問(wèn)。ADC兼具負(fù)載均衡、反向代理及TLS終止特性。

負(fù)載均衡

負(fù)載均衡能夠在屬于平臺(tái)的所有源服務(wù)器之間分配請(qǐng)求，可在訪客/負(fù)載量增加的情況下確保服務(wù)可用性。

未部署負(fù)載均衡器：

1. 用戶直接訪問(wèn)內(nèi)容（本例中為Web服務(wù)器）。

2. 如果這臺(tái)Web服務(wù)器發(fā)生故障，則將完全無(wú)法訪問(wèn)服務(wù)。

負(fù)載均衡還支持：

高可用特性：如果其中一臺(tái)源服務(wù)器發(fā)生故障，負(fù)載均衡器（借助運(yùn)行狀況檢查）將不會(huì)向其發(fā)快遞任何請(qǐng)求

從負(fù)載均衡中逐一排除源服務(wù)器，以便在不中斷服務(wù)的情況下執(zhí)行維護(hù)。

反向代理

反向代理特性可優(yōu)化源服務(wù)器的利用率：出?？蛻舳送ㄟ^(guò)大量連接訪問(wèn)反向代理，然后反向代理使用其自身與源服務(wù)器之間建立的連接池將這些連接發(fā)國(guó)際快遞源服務(wù)器。這將支持源服務(wù)器處理更多請(qǐng)求，并為所交付的服務(wù)提供更出色的用戶體驗(yàn)。

TLS終止

TLS操作極其占用CPU，尤其是“TLS握手”。通過(guò)使用上述反向代理機(jī)制并為T(mén)LS會(huì)話添加高速緩存容量，在Volterra ADC級(jí)別終止客戶端的TLS連接可優(yōu)化服務(wù)器資源的消耗。這有助于降低源服務(wù)器的負(fù)載，因?yàn)樗鼈冎恍韫芾砼cVolterra ADC（而非大量客戶端）的TLS協(xié)商。

Web應(yīng)用防火墻(WAF)

為了應(yīng)對(duì)7層高級(jí)應(yīng)用攻擊，Volterra ADC提供了一個(gè)WAF模塊來(lái)快速阻止復(fù)雜攻擊，并獲得對(duì)攻擊者所用Bot和TLS指紋的可視化。速率限制功能將自動(dòng)攔截來(lái)自超過(guò)定義閾值（每秒請(qǐng)求數(shù)）的IP地址的請(qǐng)求。IP攔截特性可全面攔截特定IP地址或整個(gè)應(yīng)用服務(wù)。

出海企業(yè)的應(yīng)用安全問(wèn)題非常復(fù)雜，需要使用多層方案來(lái)解決。目前妥善保護(hù)應(yīng)用需要采用多種技術(shù)，為此，Volterra ADN提供了一套全面的集成工具。這套工具結(jié)合使用了基于簽名的傳統(tǒng)技術(shù)、統(tǒng)計(jì)算法及動(dòng)態(tài)機(jī)器學(xué)習(xí)方法，在系統(tǒng)中表現(xiàn)為以下三項(xiàng)功能：

1.基于規(guī)則的WAF

結(jié)合使用OWASP核心規(guī)則集(CRS)和Volterra規(guī)則集(VRS)。

防御針對(duì)HTTP流量的一系列攻擊，并監(jiān)控和記錄每個(gè)事件。

可用于告警和攔截模式。

2.  行為分析

該系統(tǒng)執(zhí)行機(jī)器學(xué)習(xí)，依據(jù)服務(wù)網(wǎng)格中的監(jiān)控系統(tǒng)收集的日志和指標(biāo),來(lái)了解客戶端和服務(wù)器的行為。當(dāng)檢測(cè)到異常行為時(shí)，它將快速生成告警。

2.應(yīng)用DoS防護(hù)

綜合使用基于規(guī)則的WAF、行為分析及網(wǎng)絡(luò)防火墻部分的快速訪問(wèn)控制列表(ACL)來(lái)抵御攻擊。

DDoS防護(hù)

無(wú)論是出于商業(yè)原因還是勒索目的，分布式拒絕服務(wù)(DDoS)攻擊的目的是擊潰服務(wù)或網(wǎng)站。Volterra ADC可充分利用我們的骨干網(wǎng)，并具有TB級(jí)DDoS防護(hù)功能。Volterra運(yùn)行著自己的骨干網(wǎng)，支持我們對(duì)其進(jìn)行端到端控制，并提出安全和優(yōu)化建議。

當(dāng)攻擊者瞄準(zhǔn)一項(xiàng)服務(wù)時(shí)，攻擊活動(dòng)將耗盡該服務(wù)資源，使其變得不可用。用戶將無(wú)法再訪問(wèn)該服務(wù)。

Volterra的DDoS防護(hù)解決方案能夠阻止攻擊，同時(shí)支持合法用戶持續(xù)訪問(wèn)服務(wù)。

Volterra ADN上運(yùn)行的Volterra ADC的IP地址通過(guò)Anycast在互聯(lián)網(wǎng)上公布?？蛻舳俗罱K將在離其最近的Volterra接入點(diǎn)(PoP)上使用ADC。這有助于提升海外用戶的應(yīng)用體驗(yàn)。此外，攻擊在邊緣節(jié)點(diǎn)(PoP)級(jí)別即被隔離，既不會(huì)蔓延至整個(gè)網(wǎng)絡(luò)，也不會(huì)影響整體服務(wù)或應(yīng)用可用性。

集中管理和可觀察性

VoltConsole是Volterra基于SaaS的管理門(mén)戶，支持客戶通過(guò)單個(gè)控制臺(tái)輕松管理其所有分布式資源、服務(wù)及工作負(fù)載。VoltConsole可實(shí)現(xiàn)系統(tǒng)運(yùn)行狀況、應(yīng)用部署、網(wǎng)絡(luò)與安全服務(wù)、連接指標(biāo)及資源消耗的精細(xì)可視化。

VoltConsole能夠提供：

1. 負(fù)載均衡和代理的全局可視化，包括端到端延遲、源服務(wù)器使用情況、客戶端排序和錯(cuò)誤統(tǒng)計(jì)。

2. 流量指標(biāo)監(jiān)控，例如吞吐量、請(qǐng)求/響應(yīng)率和地理位置。

3. 請(qǐng)求、告警與錯(cuò)誤的實(shí)時(shí)統(tǒng)計(jì)和歷史趨勢(shì),以及各個(gè)請(qǐng)求的詳細(xì)信息，以加快故障排除。

總結(jié)

Volterra能夠幫助NetOps和DevOps團(tuán)隊(duì)提高其關(guān)鍵應(yīng)用的性能和安全性，支持包括基于微服務(wù)的現(xiàn)代應(yīng)用、分布式應(yīng)用以及傳統(tǒng)設(shè)計(jì)的Web應(yīng)用。

Volterra將其應(yīng)用交付網(wǎng)絡(luò)與基于SaaS的VoltMesh服務(wù)相結(jié)合，可提供7層DDoS、WAF和API安全性及全局分布式負(fù)載均衡，從而實(shí)現(xiàn)這一目標(biāo)。

出海企業(yè)應(yīng)用服務(wù)的部署和持續(xù)運(yùn)營(yíng)均得以簡(jiǎn)化，因?yàn)閳F(tuán)隊(duì)既無(wú)需在本地部署多項(xiàng)服務(wù)，也不必集成多家廠商的服務(wù)和管理控制臺(tái)，只需通過(guò)Volterra基于SaaS的門(mén)戶VoltConsole即可實(shí)現(xiàn)其所有操作和可視化并執(zhí)行策略管理及報(bào)告。

了解有關(guān)Volterra多云解決方案的更多信息請(qǐng)?jiān)L問(wèn)：volterra.io

聯(lián)系技術(shù)銷(xiāo)售團(tuán)隊(duì)：chinainfo@f5.com

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。