Volterra 如何確保出海Web 應(yīng)用安全性和性能-ESG跨境

Volterra 如何確保出海Web 應(yīng)用安全性和性能

Volterra 如何確保出海Web 應(yīng)用安全性和性能

概述

隨著云端工作負載（公有云、私有云或混合云）的增加和微服務(wù)的興起，需要正確訪問和保護的出海應(yīng)用也越來越多。Volterra全球應(yīng)用交付網(wǎng)絡(luò)(ADN)與VoltMesh服務(wù)可提供7層DDoS、WAF和API安全以及全球分布式負載均衡，因此無需在各個位置部署獨立服務(wù)和堆疊設(shè)備（DDoS/WAF/負載均衡器或ADC）。

三層防護：ADC + WAF + DDOS防護

ADC（應(yīng)用交付控制器）

應(yīng)用交付控制器(ADC)是一個網(wǎng)絡(luò)組件，可優(yōu)化并保護最終用戶與海外互聯(lián)網(wǎng)上發(fā)布的Web服務(wù)/應(yīng)用之間的訪問。ADC兼具負載均衡、反向代理及TLS終止特性。

負載均衡

負載均衡能夠在屬于平臺的所有源服務(wù)器之間分配請求，可在訪客/負載量增加的情況下確保服務(wù)可用性。

未部署負載均衡器：

1. 用戶直接訪問內(nèi)容（本例中為Web服務(wù)器）。

2. 如果這臺Web服務(wù)器發(fā)生故障，則將完全無法訪問服務(wù)。

負載均衡還支持：

高可用特性：如果其中一臺源服務(wù)器發(fā)生故障，負載均衡器（借助運行狀況檢查）將不會向其發(fā)快遞任何請求

從負載均衡中逐一排除源服務(wù)器，以便在不中斷服務(wù)的情況下執(zhí)行維護。

反向代理

反向代理特性可優(yōu)化源服務(wù)器的利用率：出海客戶端通過大量連接訪問反向代理，然后反向代理使用其自身與源服務(wù)器之間建立的連接池將這些連接發(fā)國際快遞源服務(wù)器。這將支持源服務(wù)器處理更多請求，并為所交付的服務(wù)提供更出色的用戶體驗。

TLS終止

TLS操作極其占用CPU，尤其是“TLS握手”。通過使用上述反向代理機制并為TLS會話添加高速緩存容量，在Volterra ADC級別終止客戶端的TLS連接可優(yōu)化服務(wù)器資源的消耗。這有助于降低源服務(wù)器的負載，因為它們只需管理與Volterra ADC（而非大量客戶端）的TLS協(xié)商。

Web應(yīng)用防火墻(WAF)

為了應(yīng)對7層高級應(yīng)用攻擊，Volterra ADC提供了一個WAF模塊來快速阻止復(fù)雜攻擊，并獲得對攻擊者所用Bot和TLS指紋的可視化。速率限制功能將自動攔截來自超過定義閾值（每秒請求數(shù)）的IP地址的請求。IP攔截特性可全面攔截特定IP地址或整個應(yīng)用服務(wù)。

出海企業(yè)的應(yīng)用安全問題非常復(fù)雜，需要使用多層方案來解決。目前妥善保護應(yīng)用需要采用多種技術(shù)，為此，Volterra ADN提供了一套全面的集成工具。這套工具結(jié)合使用了基于簽名的傳統(tǒng)技術(shù)、統(tǒng)計算法及動態(tài)機器學習方法，在系統(tǒng)中表現(xiàn)為以下三項功能：

1.基于規(guī)則的WAF

結(jié)合使用OWASP核心規(guī)則集(CRS)和Volterra規(guī)則集(VRS)。

防御針對HTTP流量的一系列攻擊，并監(jiān)控和記錄每個事件。

可用于告警和攔截模式。

2.  行為分析

該系統(tǒng)執(zhí)行機器學習，依據(jù)服務(wù)網(wǎng)格中的監(jiān)控系統(tǒng)收集的日志和指標,來了解客戶端和服務(wù)器的行為。當檢測到異常行為時，它將快速生成告警。

2.應(yīng)用DoS防護

綜合使用基于規(guī)則的WAF、行為分析及網(wǎng)絡(luò)防火墻部分的快速訪問控制列表(ACL)來抵御攻擊。

DDoS防護

無論是出于商業(yè)原因還是勒索目的，分布式拒絕服務(wù)(DDoS)攻擊的目的是擊潰服務(wù)或網(wǎng)站。Volterra ADC可充分利用我們的骨干網(wǎng)，并具有TB級DDoS防護功能。Volterra運行著自己的骨干網(wǎng)，支持我們對其進行端到端控制，并提出安全和優(yōu)化建議。

當攻擊者瞄準一項服務(wù)時，攻擊活動將耗盡該服務(wù)資源，使其變得不可用。用戶將無法再訪問該服務(wù)。

Volterra的DDoS防護解決方案能夠阻止攻擊，同時支持合法用戶持續(xù)訪問服務(wù)。

Volterra ADN上運行的Volterra ADC的IP地址通過Anycast在互聯(lián)網(wǎng)上公布?？蛻舳俗罱K將在離其最近的Volterra接入點(PoP)上使用ADC。這有助于提升海外用戶的應(yīng)用體驗。此外，攻擊在邊緣節(jié)點(PoP)級別即被隔離，既不會蔓延至整個網(wǎng)絡(luò)，也不會影響整體服務(wù)或應(yīng)用可用性。

集中管理和可觀察性

VoltConsole是Volterra基于SaaS的管理門戶，支持客戶通過單個控制臺輕松管理其所有分布式資源、服務(wù)及工作負載。VoltConsole可實現(xiàn)系統(tǒng)運行狀況、應(yīng)用部署、網(wǎng)絡(luò)與安全服務(wù)、連接指標及資源消耗的精細可視化。

VoltConsole能夠提供：

1. 負載均衡和代理的全局可視化，包括端到端延遲、源服務(wù)器使用情況、客戶端排序和錯誤統(tǒng)計。

2. 流量指標監(jiān)控，例如吞吐量、請求/響應(yīng)率和地理位置。

3. 請求、告警與錯誤的實時統(tǒng)計和歷史趨勢,以及各個請求的詳細信息，以加快故障排除。

總結(jié)

Volterra能夠幫助NetOps和DevOps團隊提高其關(guān)鍵應(yīng)用的性能和安全性，支持包括基于微服務(wù)的現(xiàn)代應(yīng)用、分布式應(yīng)用以及傳統(tǒng)設(shè)計的Web應(yīng)用。

Volterra將其應(yīng)用交付網(wǎng)絡(luò)與基于SaaS的VoltMesh服務(wù)相結(jié)合，可提供7層DDoS、WAF和API安全性及全局分布式負載均衡，從而實現(xiàn)這一目標。

出海企業(yè)應(yīng)用服務(wù)的部署和持續(xù)運營均得以簡化，因為團隊既無需在本地部署多項服務(wù)，也不必集成多家廠商的服務(wù)和管理控制臺，只需通過Volterra基于SaaS的門戶VoltConsole即可實現(xiàn)其所有操作和可視化并執(zhí)行策略管理及報告。

了解有關(guān)Volterra多云解決方案的更多信息請訪問：volterra.io

聯(lián)系技術(shù)銷售團隊：chinainfo@f5.com

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。