安全應用交付系統
安全應用交付系統
安全應用交付系統,簡稱SSA,是指將客戶的關鍵應用高效、安全、智能、可靠的發布到用戶端。採用負載均衡、應用加速、Web應用安全、連接優化等技術。在極大提高數據中心核心業務系統的可用性、效率和安全性的同時,降低數據中心基礎設施投資成本、維護複雜度和能源消耗。
能有效進行主動防止Web網站被惡意篡改,阻止SQL 注入攻擊、跨站腳本攻擊、信息泄漏、目錄遍歷漏洞、Cookie假冒、命令行注入、遠程文件包含、操作系統及應用伺服器版本探測等攻擊行為;
HTTP協議合規性檢查,包括HTTP協議版本、方法、URL參數;
可防止各類應用層DDOS攻擊及慢速DDOS攻擊對Web伺服器的攻擊,支持防暴力破解;
提供伺服器信息偽裝/過濾,避免出錯信息暴露網站敏感信息;
支持基於內存的HTTP對象的緩存功能,可顯著提升用戶訪問速度,同時減小應用伺服器的壓力;
支持HTTP流量壓縮,最大壓縮比達80%,降低帶寬消耗、縮短最終用戶在慢速/低帶寬連接條件下的下載時間;
支持專為cache伺服器設定的URL散列演演算法,能有效提高cache伺服器的URL命中率;
支持SSL卸載,降低伺服器負載,從而提高性能,減少單位用戶的伺服器資源佔用量;
7層應用負載均衡
支持應用伺服器平滑加入和平滑退出,不影響原有業務應用;
支持客戶自定義流量分配策略,可改寫請求或響應中的任意欄位;
支持URL重定向、HTTP請求過濾、自定義HTTP錯誤頁面;
支持基於源IP/ Cookies的會話保持技術,滿足特定的客戶端的請求始終被分配到同一個伺服器上進行處理;
支持伺服器最大連接限制和併發限制,避免伺服器過載;
支持伺服器平滑加入和平滑退出,便於維護管理;
支持創建自簽名數據證書及第三方CA證書;
4層應用負載均衡
廣泛適用於各種基於TCP的應用;
支持輪詢、加權輪詢、最少連接數、加權最少連接、源地址hash等負載均衡演演算法;
支持基於源地址的會話保持策略;
支持對每個虛擬站點分別指定路由模式和三角傳輸模式;
伺服器健康檢查
具備豐富的服務健康檢查機制,還能夠根據客戶的應用進行自定義腳本檢查,能夠對服務的深度健康檢測。保證數據流量會自動繞過故障伺服器或不可用伺服器。
內嵌TCP、HTTP等協議的健康檢查演演算法。
支持自定義腳本健康檢查、適用於所有基於TCP或UDP的應用。
提供基於瀏覽器的安全訪問方式、SSH遠程網路管理方式,以便於進行設備配置與監控;支持Syslog日誌管理設置,為第三方管理提供介面。
用戶與角色相分離,實現細粒度的賬號管理策略,並提供完整的系統審計日誌。
支持雙機互備,避免單點故障。
支持伺服器、應用系統故障時通過郵件告警,以便及時維護並保障業務正常。
提供流量、訪問次數、併發連接數等數據,幫助管理人員直觀了解伺服器負載情況具備伺服器穩定性報表,管理人員可查看各節點伺服器狀態是正常、繁忙還是故障,便於及時調整。
安全應用交付系統已廣泛應用於政府、軍工軍隊、能源交通、教育科研、金融、醫療衛生、電信運營商、企業等行業的行業數據中心、雲計算中心。
確保數據中心穩固交付應用與服務
全面的網路4-7層負載均衡功能,可以幫助您無縫載入更多的伺服器資源並對流量進行智能導向。
提高數據中心效率,將數據中心應用服務性能提升5-10倍
通過智能壓縮、內容緩存、SSL卸載和連接復用等功能特性有效降低您的數據中心帶寬、減少訪問延遲、有效提高電子商務的效能。確保數據中心性能提升5-10倍。
保護數據中心的應用與數據安全
整合Web安全檢測引擎,獨特的針對HTTP協議流量清洗以及SSL加密技術,確保數據中心和Web的安全接入;在不影響網路性能的情況下防範DDOS攻擊。
控制數據中心應用交付
通過為數據中心提供詳細的基於規則的訪問行為日誌保存,確保企業數據中心隨時可控。
IT信息化的目的是為了提升業務系統的服務能力,規劃和建設都要以應用為核心。信息系統本質需求可概括為“可靠”、“加速”、“安全” 。國內常用的安全應用交付系統,如:浪潮SSA。
全球化經濟正在逐步加強,用戶的使用習慣和時區所帶來的訪問時間差異性,必然提高了對企業應用系統高可用性的需求。隨著企業服務模式的轉變,大量的應用從最初的5X8小時轉變為了7X24小時不間斷業務,僅僅依靠人員和設備的增加已經完全不能滿足應用高可用性需求。
企業規模的擴大和用戶群體的全球化,都導致了關鍵業務訪問遠程化,與最初的本地應用發布不同,越來越多的用群體是通過廣域網而非最初的區域網訪問。企業應用的大集中帶來管理、維護成本降低的同時,也造成了遠程訪問的速度降低。企業應用內容的豐富性,也進一步加劇了應用在廣域網上帶寬和資源的消耗。
隨著業務的拓展和應用的普及,越來越多的企業關鍵業務如ERP、電子商務、網上銀行等均在Internet上進行發布,在得到了應用的方便性和7X24小時的高可用性之外,同時帶來的安全隱患也逐步增大。大量的黑客技術手段,正在從一些不安全的對外發布站點上取得關鍵信息,獲取用戶的登陸信息、個人信息等,最終造成了資金被竊,網站被惡意篡改等惡性事件。
因此,在企業應用網路設計中,應該充分考慮到應用的不間斷的高可用性、快速訪問以及應用的安全性需求。SSA系統能夠通過自動、完善的切換手段,保證業務的不間斷性和持續性;提高廣域網用戶的訪問速度,實現就近訪問、更小的帶寬佔用和應用訪問速度的提升;在滿足高效快速的交付同時,能夠保證企業和用戶數據的安全。