隨著云端工作負載(公有云、私有云或混合云)的增加和微服務(wù)的興起�,需要正確訪問和保護的出海應(yīng)用也越來越多�。
概述
隨著云端工作負載(公有云��、私有云或混合云)的增加和微服務(wù)的興起���,需要正確訪問和保護的出海應(yīng)用也越來越多����。Volterra 全球應(yīng)用交付網(wǎng)絡(luò) (ADN) 與 VoltMesh 服務(wù)可提供 7 層 DDoS�、WAF 和 API 安全以及全球分布式負載均衡���,因此無需在各個位置部署獨立服務(wù)和堆疊設(shè)備(DDoS/WAF/負載均衡器或 ADC)����。
三層防護:ADC + WAF + DDOS 防護
ADC(應(yīng)用交付控制器)
應(yīng)用交付控制器 (ADC) 是一個網(wǎng)絡(luò)組件���,可優(yōu)化并保護最終用戶與海外互聯(lián)網(wǎng)上發(fā)布的 Web 服務(wù)/應(yīng)用之間的訪問�。ADC 兼具負載均衡��、反向代理及 TLS 終止特性��。
負載均衡
負載均衡能夠在屬于平臺的所有源服務(wù)器之間分配請求,可在訪客/負載量增加的情況下確保服務(wù)可用性��。
未部署負載均衡器:
1. 用戶直接訪問內(nèi)容(本例中為 Web 服務(wù)器)����。
2. 如果這臺 Web 服務(wù)器發(fā)生故障,則將完全無法訪問服務(wù)��。
負載均衡還支持:
高可用特性:如果其中一臺源服務(wù)器發(fā)生故障��,負載均衡器(借助運行狀況檢查)將不會向其發(fā)送任何請求
從負載均衡中逐一排除源服務(wù)器���,以便在不中斷服務(wù)的情況下執(zhí)行維護�����。
反向代理
反向代理特性可優(yōu)化源服務(wù)器的利用率:出?����?蛻舳送ㄟ^大量連接訪問反向代理����,然后反向代理使用其自身與源服務(wù)器之間建立的連接池將這些連接發(fā)送到源服務(wù)器��。這將支持源服務(wù)器處理更多請求,并為所交付的服務(wù)提供更出色的用戶體驗����。
TLS 終止
TLS 操作極其占用 CPU,尤其是“TLS 握手”���。通過使用上述反向代理機制并為 TLS 會話添加高速緩存容量�,在 Volterra ADC 級別終止客戶端的 TLS 連接可優(yōu)化服務(wù)器資源的消耗�����。這有助于降低源服務(wù)器的負載�����,因為它們只需管理與 Volterra ADC(而非大量客戶端)的 TLS 協(xié)商��。
Web 應(yīng)用防火墻 (WAF)
為了應(yīng)對 7 層高級應(yīng)用攻擊,Volterra ADC 提供了一個 WAF 模塊來快速阻止復雜攻擊���,并獲得對攻擊者所用 Bot 和 TLS 指紋的可視化。速率限制功能將自動攔截來自超過定義閾值(每秒請求數(shù))的 IP 地址的請求����。IP 攔截特性可全面攔截特定 IP 地址或整個應(yīng)用服務(wù)�����。
出海企業(yè)的應(yīng)用安全問題非常復雜���,需要使用多層方案來解決。目前妥善保護應(yīng)用需要采用多種技術(shù)����,為此,Volterra ADN 提供了一套全面的集成工具���。這套工具結(jié)合使用了基于簽名的傳統(tǒng)技術(shù)��、統(tǒng)計算法及動態(tài)機器學習方法�,在系統(tǒng)中表現(xiàn)為以下三項功能:
1. 基于規(guī)則的 WAF
結(jié)合使用 OWASP 核心規(guī)則集 (CRS) 和 Volterra 規(guī)則集 (VRS)��。
防御針對 HTTP 流量的一系列攻擊����,并監(jiān)控和記錄每個事件。
可用于告警和攔截模式�����。
2. 行為分析
該系統(tǒng)執(zhí)行機器學習,依據(jù)服務(wù)網(wǎng)格中的監(jiān)控系統(tǒng)收集的日志和指標,來了解客戶端和服務(wù)器的行為���。當檢測到異常行為時����,它將快速生成告警���。
2. 應(yīng)用 DoS 防護
綜合使用基于規(guī)則的 WAF����、行為分析及網(wǎng)絡(luò)防火墻部分的快速訪問控制列表(ACL)來抵御攻擊���。
DDoS 防護
無論是出于商業(yè)原因還是勒索目的����,分布式拒絕服務(wù) (DDoS) 攻擊的目的是擊潰服務(wù)或網(wǎng)站��。Volterra ADC 可充分利用我們的骨干網(wǎng)���,并具有 TB 級DDoS 防護功能。Volterra 運行著自己的骨干網(wǎng)��,支持我們對其進行端到端控制,并提出安全和優(yōu)化建議����。
當攻擊者瞄準一項服務(wù)時,攻擊活動將耗盡該服務(wù)資源��,使其變得不可用��。用戶將無法再訪問該服務(wù)��。
Volterra 的 DDoS 防護解決方案能夠阻止攻擊����,同時支持合法用戶持續(xù)訪問服務(wù)。
Volterra ADN 上運行的 Volterra ADC 的 IP 地址通過 Anycast 在互聯(lián)網(wǎng)上公布�����?����?蛻舳俗罱K將在離其最近的 Volterra 接入點 (PoP) 上使用 ADC����。這有助于提升海外用戶的應(yīng)用體驗��。此外��,攻擊在 邊緣節(jié)點(PoP) 級別即被隔離���,既不會蔓延至整個網(wǎng)絡(luò),也不會影響整體服務(wù)或應(yīng)用可用性�。
集中管理和可觀察性
VoltConsole 是 Volterra 基于 SaaS 的管理門戶,支持客戶通過單個控制臺輕松管理其所有分布式資源�����、服務(wù)及工作負載�����。VoltConsole 可實現(xiàn)系統(tǒng)運行狀況���、應(yīng)用部署��、網(wǎng)絡(luò)與安全服務(wù)����、連接指標及資源消耗的精細可視化�����。
VoltConsole 能夠提供:
1. 負載均衡和代理的全局可視化�,包括端到端延遲、源服務(wù)器使用情況��、客戶端排序和錯誤統(tǒng)計��。
2. 流量指標監(jiān)控����,例如吞吐量、請求/響應(yīng)率和地理位置��。
3. 請求�����、告警與錯誤的實時統(tǒng)計和歷史趨勢,以及各個請求的詳細信息�����,以加快故障排除����。
總結(jié)
Volterra 能夠幫助 NetOps 和 DevOps 團隊提高其關(guān)鍵應(yīng)用的性能和安全性��,支持包括基于微服務(wù)的現(xiàn)代應(yīng)用��、分布式應(yīng)用以及傳統(tǒng)設(shè)計的 Web 應(yīng)用����。
Volterra 將其應(yīng)用交付網(wǎng)絡(luò)與基于 SaaS 的 VoltMesh 服務(wù)相結(jié)合�,可提供 7 層DDoS、WAF 和 API 安全性及全局分布式負載均衡����,從而實現(xiàn)這一目標。
出海企業(yè)應(yīng)用服務(wù)的部署和持續(xù)運營均得以簡化��,因為團隊既無需在本地部署多項服務(wù)���,也不必集成多家廠商的服務(wù)和管理控制臺�,只需通過Volterra 基于 SaaS 的門戶 VoltConsole 即可實現(xiàn)其所有操作和可視化并執(zhí)行策略管理及報告����。
了解有關(guān) Volterra 多云解決方案的更多信息
請訪問:volterra.io
聯(lián)系技術(shù)銷售團隊:chinainfo@f5.com
立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于F5�,本站不擁有所有權(quán)��,不承擔相關(guān)法律責任�����。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持��。如有侵權(quán)�����,請聯(lián)系管理員(zzx@kchuhai.com)刪除��!
閩公網(wǎng)安備 35010202001226號
