安全套用交付系統

安全套用交付系統,簡稱SSA,是指將客戶的關鍵套用高效、安全、智慧型、可靠的發布到用戶端。採用負載均衡、套用加速、Web套用安全、連線最佳化等技術。在極大提高數據中心核心業務系統的可用性、效率和安全性的同時,降低數據中心基礎設施投資成本、維護複雜度和能源消耗。

基本介紹

  • 中文名:安全套用交付系統
  • 簡稱:SSA
  • 採用:負載均衡、套用加速連線最佳化等
  • 可用性:7層套用負載均衡
主要功能,套用安全,套用加速,套用高可用性,管理及報表,產品套用,產品價值,發展歷程,

主要功能

套用安全

Ÿ 能夠對HTTP/HTTPS數據流進行雙向深度檢查,具備完全的HTTP/HTTPS協定的解析能力;
Ÿ 能有效進行主動防止Web網站被惡意篡改,阻止SQL 注入攻擊、跨站腳本攻擊、信息泄漏、目錄遍歷漏洞、Cookie假冒、命令行注入、遠程檔案包含、作業系統及套用伺服器版本探測等攻擊行為;
Ÿ HTTP協定合規性檢查,包括HTTP協定版本、方法、URL參數;
Ÿ 可防止各類套用層DDOS攻擊及慢速DDOS攻擊對Web伺服器的攻擊,支持防暴力破解;
Ÿ 提供伺服器信息偽裝/過濾,避免出錯信息暴露網站敏感信息;

套用加速

Ÿ 支持基於記憶體的HTTP對象的快取功能,可顯著提升用戶訪問速度,同時減小套用伺服器的壓力;
Ÿ 支持HTTP流量壓縮,最大壓縮比達80%,降低頻寬消耗、縮短最終用戶在慢速/低頻寬連線條件下的下載時間;
Ÿ 支持專為cache伺服器設定的URL散列算法,能有效提高cache伺服器的URL命中率;
Ÿ 支持SSL卸載,降低伺服器負載,從而提高性能,減少單位用戶的伺服器資源占用量;

套用高可用性

7層套用負載均衡
Ÿ 支持套用伺服器平滑加入和平滑退出,不影響原有業務套用;
Ÿ 支持客戶自定義流量分配策略,可改寫請求或回響中的任意欄位;
Ÿ 支持URL重定向、HTTP請求過濾、自定義HTTP錯誤頁面;
Ÿ 支持輪詢、加權輪詢、最少連線數、加權最少連線、哈希、最快回響時間的負載均衡算法;
Ÿ 支持基於源IP/ Cookies的會話保持技術,滿足特定的客戶端的請求始終被分配到同一個伺服器上進行處理;
Ÿ 支持伺服器最大連線限制和並發限制,避免伺服器過載;
Ÿ 支持伺服器平滑加入和平滑退出,便於維護管理;
Ÿ 支持創建自簽名數據證書及第三方CA證書;
4層套用負載均衡
Ÿ 廣泛適用於各種基於TCP的套用;
Ÿ 支持輪詢、加權輪詢、最少連線數、加權最少連線、源地址hash等負載均衡算法;
Ÿ 支持基於源地址的會話保持策略;
Ÿ 支持對每個虛擬站點分別指定路由模式和三角傳輸模式;
伺服器健康檢查
Ÿ 具備豐富的服務健康檢查機制,還能夠根據客戶的套用進行自定義腳本檢查,能夠對服務的深度健康檢測。保證數據流量會自動繞過故障伺服器或不可用伺服器。
Ÿ 內嵌TCP、HTTP等協定的健康檢查算法。
Ÿ 支持自定義腳本健康檢查、適用於所有基於TCP或UDP的套用。

管理及報表

Ÿ 提供基於瀏覽器的安全訪問方式、SSH遠程網路管理方式,以便於進行設備配置與監控;支持Syslog日誌管理設定,為第三方管理提供接口。
Ÿ 用戶與角色相分離,實現細粒度的賬號管理策略,並提供完整的系統審計日誌。
Ÿ 支持雙機互備,避免單點故障。
Ÿ 支持伺服器、套用系統故障時通過郵件告警,以便及時維護並保障業務正常。
Ÿ 提供流量、訪問次數、並發連線數等數據,幫助管理人員直觀了解伺服器負載情況具備伺服器穩定性報表,管理人員可查看各節點伺服器狀態是正常、繁忙還是故障,便於及時調整。

產品套用

安全套用交付系統已廣泛套用於政府、軍工軍隊、能源交通、教育科研、金融、醫療衛生、電信運營商、企業等行業的行業數據中心、雲計算中心。

產品價值

確保數據中心穩固交付套用與服務
全面的網路4-7層負載均衡功能,可以幫助您無縫載入更多的伺服器資源並對流量進行智慧型導向。
提高數據中心效率,將數據中心套用服務性能提升5-10倍
通過智慧型壓縮、內容快取、SSL卸載和連線復用等功能特性有效降低您的數據中心頻寬、減少訪問延遲、有效提高電子商務的效能。確保數據中心性能提升5-10倍。
保護數據中心的套用與數據安全
整合Web安全檢測引擎,獨特的針對HTTP協定流量清洗以及SSL加密技術,確保數據中心和Web的安全接入;在不影響網路性能的情況下防範DDOS攻擊。
控制數據中心套用交付
通過為數據中心提供詳細的基於規則的訪問行為日誌保存,確保企業數據中心隨時可控。

發展歷程

IT信息化的目的是為了提升業務系統的服務能力,規劃和建設都要以套用為核心。信息系統本質需求可概括為“可靠”、“加速”、“安全” 。國內常用的安全套用交付系統,如:浪潮SSA。
全球化經濟正在逐步加強,用戶的使用習慣和時區所帶來的訪問時間差異性,必然提高了對企業套用系統高可用性的需求。隨著企業服務模式的轉變,大量的套用從最初的5X8小時轉變為了7X24小時不間斷業務,僅僅依靠人員和設備的增加已經完全不能滿足套用高可用性需求。
企業規模的擴大和用戶群體的全球化,都導致了關鍵業務訪問遠程化,與最初的本地套用發布不同,越來越多的用群體是通過廣域網而非最初的區域網路訪問。企業套用的大集中帶來管理、維護成本降低的同時,也造成了遠程訪問的速度降低。企業套用內容的豐富性,也進一步加劇了套用在廣域網上頻寬和資源的消耗。
隨著業務的拓展和套用的普及,越來越多的企業關鍵業務如ERP、電子商務、網上銀行等均在Internet上進行發布,在得到了套用的方便性和7X24小時的高可用性之外,同時帶來的安全隱患也逐步增大。大量的黑客技術手段,正在從一些不安全的對外發布站點上取得關鍵信息,獲取用戶的登入信息、個人信息等,最終造成了資金被竊,網站被惡意篡改等惡性事件。
因此,在企業套用網路設計中,應該充分考慮到套用的不間斷的高可用性、快速訪問以及套用的安全性需求。SSA系統能夠通過自動、完善的切換手段,保證業務的不間斷性和持續性;提高廣域網用戶的訪問速度,實現就近訪問、更小的頻寬占用和套用訪問速度的提升;在滿足高效快速的交付同時,能夠保證企業和用戶數據的安全。

相關詞條

熱門詞條

聯絡我們