快出海  > F5  >  Volterra 如何确保出海Web 应用安全性和性能

Volterra 如何确保出海Web 应用安全性和性能

来源:
作者:F5
时间:2021-09-28
随着云端工作负载(公有云、私有云或混合云)的增加和微服务的兴起,需要正确访问和保护的出海应用也越来越多。

概述

 随着云端工作负载(公有云、私有云或混合云)的增加和微服务的兴起,需要正确访问和保护的出海应用也越来越多。Volterra 全球应用交付网络 (ADN) 与 VoltMesh 服务可提供 7 层 DDoS、WAF 和 API 安全以及全球分布式负载均衡,因此无需在各个位置部署独立服务和堆叠设备(DDoS/WAF/负载均衡器或 ADC)。

三层防护:ADC + WAF + DDOS 防护

ADC(应用交付控制器)

应用交付控制器 (ADC) 是一个网络组件,可优化并保护最终用户与海外互联网上发布的 Web 服务/应用之间的访问。ADC 兼具负载均衡、反向代理及 TLS 终止特性。

负载均衡

负载均衡能够在属于平台的所有源服务器之间分配请求,可在访客/负载量增加的情况下确保服务可用性。

未部署负载均衡器:

1. 用户直接访问内容(本例中为 Web 服务器)。

2. 如果这台 Web 服务器发生故障,则将完全无法访问服务。

负载均衡还支持:

高可用特性:如果其中一台源服务器发生故障,负载均衡器(借助运行状况检查)将不会向其发送任何请求

从负载均衡中逐一排除源服务器,以便在不中断服务的情况下执行维护。

反向代理

反向代理特性可优化源服务器的利用率:出海客户端通过大量连接访问反向代理,然后反向代理使用其自身与源服务器之间建立的连接池将这些连接发送到源服务器。这将支持源服务器处理更多请求,并为所交付的服务提供更出色的用户体验。

TLS 终止

TLS 操作极其占用 CPU,尤其是“TLS 握手”。通过使用上述反向代理机制并为 TLS 会话添加高速缓存容量,在 Volterra ADC 级别终止客户端的 TLS 连接可优化服务器资源的消耗。这有助于降低源服务器的负载,因为它们只需管理与 Volterra ADC(而非大量客户端)的 TLS 协商。

Web 应用防火墙 (WAF)

为了应对 7 层高级应用攻击,Volterra ADC 提供了一个 WAF 模块来快速阻止复杂攻击,并获得对攻击者所用 Bot 和 TLS 指纹的可视化。速率限制功能将自动拦截来自超过定义阈值(每秒请求数)的 IP 地址的请求。IP 拦截特性可全面拦截特定 IP 地址或整个应用服务。

出海企业的应用安全问题非常复杂,需要使用多层方案来解决。目前妥善保护应用需要采用多种技术,为此,Volterra ADN 提供了一套全面的集成工具。这套工具结合使用了基于签名的传统技术、统计算法及动态机器学习方法,在系统中表现为以下三项功能:

1.    基于规则的 WAF

结合使用 OWASP 核心规则集 (CRS) 和 Volterra 规则集 (VRS)。

防御针对 HTTP 流量的一系列攻击,并监控和记录每个事件。

可用于告警和拦截模式。

2.   行为分析

该系统执行机器学习,依据服务网格中的监控系统收集的日志和指标,来了解客户端和服务器的行为。当检测到异常行为时,它将快速生成告警。

2.    应用 DoS 防护

综合使用基于规则的 WAF、行为分析及网络防火墙部分的快速访问控制列表(ACL)来抵御攻击。

DDoS 防护

无论是出于商业原因还是勒索目的,分布式拒绝服务 (DDoS) 攻击的目的是击溃服务或网站。Volterra ADC 可充分利用我们的骨干网,并具有 TB 级DDoS 防护功能。Volterra 运行着自己的骨干网,支持我们对其进行端到端控制,并提出安全和优化建议。

当攻击者瞄准一项服务时,攻击活动将耗尽该服务资源,使其变得不可用。用户将无法再访问该服务。

Volterra 的 DDoS 防护解决方案能够阻止攻击,同时支持合法用户持续访问服务。

 Volterra ADN 上运行的 Volterra ADC 的 IP 地址通过 Anycast 在互联网上公布。客户端最终将在离其最近的 Volterra 接入点 (PoP) 上使用 ADC。这有助于提升海外用户的应用体验。此外,攻击在 边缘节点(PoP) 级别即被隔离,既不会蔓延至整个网络,也不会影响整体服务或应用可用性。


集中管理和可观察性

 VoltConsole 是 Volterra 基于 SaaS 的管理门户,支持客户通过单个控制台轻松管理其所有分布式资源、服务及工作负载。VoltConsole 可实现系统运行状况、应用部署、网络与安全服务、连接指标及资源消耗的精细可视化。

VoltConsole 能够提供:

1. 负载均衡和代理的全局可视化,包括端到端延迟、源服务器使用情况、客户端排序和错误统计。

2.  流量指标监控,例如吞吐量、请求/响应率和地理位置。

3.  请求、告警与错误的实时统计和历史趋势,以及各个请求的详细信息,以加快故障排除。

总结

Volterra 能够帮助 NetOps 和 DevOps 团队提高其关键应用的性能和安全性,支持包括基于微服务的现代应用、分布式应用以及传统设计的 Web 应用。

Volterra 将其应用交付网络与基于 SaaS 的 VoltMesh 服务相结合,可提供 7 层DDoS、WAF 和 API 安全性及全局分布式负载均衡,从而实现这一目标。

出海企业应用服务的部署和持续运营均得以简化,因为团队既无需在本地部署多项服务,也不必集成多家厂商的服务和管理控制台,只需通过Volterra 基于 SaaS 的门户 VoltConsole 即可实现其所有操作和可视化并执行策略管理及报告。

了解有关 Volterra 多云解决方案的更多信息
请访问:volterra.io

联系技术销售团队:chinainfo@f5.com

立即登录,阅读全文
版权说明

本文内容来自于,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
F5 CIO直通车 | 边缘2.0宣言:重新定义边缘计算
F5 CIO直通车 | 边缘2.0宣言:重新定义边缘计算
F5完成了对Volterra的收购,标志着边缘计算开始进入下一阶段,开启了Edge2.0时代。我们预计,在Edge2.0时代,各个行业的数字业务都将采用边缘计算平台来交付应用以及处理和分析数据。边缘平台将在所有数字服务的用户体验中发挥重要作用。
林耕
2021-11-01
聚力·行远 | F5获阿里云计算巢认证新万博开户网址授牌,助力企业应用云化
聚力·行远 | F5获阿里云计算巢认证新万博开户网址授牌,助力企业应用云化
10月20日,在2021云栖大会上,阿里云对计算巢首批认证新万博开户网址进行了授牌仪式,包括F5在内的一众国内外ISV新万博开户网址获得授牌认证。通过计算巢,F5成功完成了和阿里云云平台的深度集成。这亦是首次阿里云计算巢服务认证新万博开户网址集体亮相。
F5
2021-10-25
由脸书事件带来的思考 - BGP、DNS和我们关键系统的脆弱性
由脸书事件带来的思考 - BGP、DNS和我们关键系统的脆弱性
2021年10月4日,脸书及其旗下软件经历了六个小时的中断,包括WhatsApp、Instagram和Oculus VR。鉴于此事件的严重性,我们认为不妨深入挖掘一下我们所依赖的一些互联网技术,以及有必要剖析一下发生的原因。
F5
2021-10-20
灵雀云与F5联合发布企业级云原生应用交付解决方案
灵雀云与F5联合发布企业级云原生应用交付解决方案
随着Kubernetes在企业中的应用日渐深入,Kubernetes网络应用场景也变得日趋复杂。
F5
2021-10-18
抵御云环境DDOS攻击代价高昂?让F5 Networks帮你降低成本吧
抵御云环境DDOS攻击代价高昂?让F5 Networks帮你降低成本吧
迁移至5G基础设施可能会增加遭受各种新型分布式拒绝服务(DDoS)攻击的风险。无论是出于报复、抗议、盗窃、勒索还是恶作剧,所有DDoS攻击的目标都是破坏服务可用性并降低企业运营能力。
英特尔FPGA
2021-10-12
扫描关注获取更多 F5 的相关信息
服务商推荐 更多 >
北京云联万维技术有限公司
脉时云
脉时云是领先的出海融合云服务商,是Google Cloud北亚区规模最大的Premier Partner和亚马逊云科技APN Advanced Partner,累计服务超过100家中国出海企业,核心团队来自于美团、滴滴、豌豆荚、中国电信等公司,肩负连接全球用户与中国应用的使命。
云服务
3YData
3YData
海内外ASA代投、ASO优化等服务
推广
F5 Networks
F5
出海无国界,云端新引擎 —— 云原生时代的全球智能应用安全交付专家
云服务
Sanuker Inc. Limited
Sanuker
Sanuker是一家专注为中国出海品牌打造对话式商务体验的服务商,我们2017年有幸开始成为Messenger的开发者新万博开户网址,并在2019年成为WhatsApp全球商业方案的提供商,为各大品牌设计并开发售前,转换和售后的对话式商务体验。
推广数据服务
北京蓝色光标数字传媒科技有限公司
蓝瀚互动
专注于为出海企业提供全套价值链服务,包括海外市场洞察、品牌营销策略、创意设计、广告优化、 账户管理、全球KOL营销、粉丝页运营等一站式整合营销服务,满足出海广告主的多元化需求。
推广
杭州云片网络科技有限公司
云片
作为全球移动通讯系统协会GSMA会员单位,云片一直以来积极拓展全球通讯业务。目前云片短信业务覆盖全球217个国家和地区,与全球1000+运营商建立了合作。云片凭借创新解决方案和专业的客户服务,一直领跑行业。在国际服务方面,支持【国际短信】【国际彩信】【全球语音验证】【行为验证】【OTP】【一键登录】
云服务
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家