Volterra 如何確保出海Web 應用安全性和性能

Volterra 如何確保出海Web 應用安全性和性能

概述

隨著云端工作負載（公有云、私有云或混合云）的增加和微服務的興起，需要正確訪問和保護的出海應用也越來越多。Volterra全球應用交付網絡(ADN)與VoltMesh服務可提供7層DDoS、WAF和API安全以及全球分布式負載均衡，因此無需在各個位置部署獨立服務和堆疊設備（DDoS/WAF/負載均衡器或ADC）。

三層防護：ADC + WAF + DDOS防護

ADC（應用交付控制器）

應用交付控制器(ADC)是一個網絡組件，可優化并保護最終用戶與海外互聯網上發布的Web服務/應用之間的訪問。ADC兼具負載均衡、反向代理及TLS終止特性。

負載均衡

負載均衡能夠在屬于平臺的所有源服務器之間分配請求，可在訪客/負載量增加的情況下確保服務可用性。

未部署負載均衡器：

1. 用戶直接訪問內容（本例中為Web服務器）。

2. 如果這臺Web服務器發生故障，則將完全無法訪問服務。

負載均衡還支持：

高可用特性：如果其中一臺源服務器發生故障，負載均衡器（借助運行狀況檢查）將不會向其發快遞任何請求

從負載均衡中逐一排除源服務器，以便在不中斷服務的情況下執行維護。

反向代理

反向代理特性可優化源服務器的利用率：出海客戶端通過大量連接訪問反向代理，然后反向代理使用其自身與源服務器之間建立的連接池將這些連接發國際快遞源服務器。這將支持源服務器處理更多請求，并為所交付的服務提供更出色的用戶體驗。

TLS終止

TLS操作極其占用CPU，尤其是“TLS握手”。通過使用上述反向代理機制并為TLS會話添加高速緩存容量，在Volterra ADC級別終止客戶端的TLS連接可優化服務器資源的消耗。這有助于降低源服務器的負載，因為它們只需管理與Volterra ADC（而非大量客戶端）的TLS協商。

Web應用防火墻(WAF)

為了應對7層高級應用攻擊，Volterra ADC提供了一個WAF模塊來快速阻止復雜攻擊，并獲得對攻擊者所用Bot和TLS指紋的可視化。速率限制功能將自動攔截來自超過定義閾值（每秒請求數）的IP地址的請求。IP攔截特性可全面攔截特定IP地址或整個應用服務。

出海企業的應用安全問題非常復雜，需要使用多層方案來解決。目前妥善保護應用需要采用多種技術，為此，Volterra ADN提供了一套全面的集成工具。這套工具結合使用了基于簽名的傳統技術、統計算法及動態機器學習方法，在系統中表現為以下三項功能：

1.基于規則的WAF

結合使用OWASP核心規則集(CRS)和Volterra規則集(VRS)。

防御針對HTTP流量的一系列攻擊，并監控和記錄每個事件。

可用于告警和攔截模式。

2.  行為分析

該系統執行機器學習，依據服務網格中的監控系統收集的日志和指標,來了解客戶端和服務器的行為。當檢測到異常行為時，它將快速生成告警。

2.應用DoS防護

綜合使用基于規則的WAF、行為分析及網絡防火墻部分的快速訪問控制列表(ACL)來抵御攻擊。

DDoS防護

無論是出于商業原因還是勒索目的，分布式拒絕服務(DDoS)攻擊的目的是擊潰服務或網站。Volterra ADC可充分利用我們的骨干網，并具有TB級DDoS防護功能。Volterra運行著自己的骨干網，支持我們對其進行端到端控制，并提出安全和優化建議。

當攻擊者瞄準一項服務時，攻擊活動將耗盡該服務資源，使其變得不可用。用戶將無法再訪問該服務。

Volterra的DDoS防護解決方案能夠阻止攻擊，同時支持合法用戶持續訪問服務。

Volterra ADN上運行的Volterra ADC的IP地址通過Anycast在互聯網上公布。客戶端最終將在離其最近的Volterra接入點(PoP)上使用ADC。這有助于提升海外用戶的應用體驗。此外，攻擊在邊緣節點(PoP)級別即被隔離，既不會蔓延至整個網絡，也不會影響整體服務或應用可用性。

集中管理和可觀察性

VoltConsole是Volterra基于SaaS的管理門戶，支持客戶通過單個控制臺輕松管理其所有分布式資源、服務及工作負載。VoltConsole可實現系統運行狀況、應用部署、網絡與安全服務、連接指標及資源消耗的精細可視化。

VoltConsole能夠提供：

1. 負載均衡和代理的全局可視化，包括端到端延遲、源服務器使用情況、客戶端排序和錯誤統計。

2. 流量指標監控，例如吞吐量、請求/響應率和地理位置。

3. 請求、告警與錯誤的實時統計和歷史趨勢,以及各個請求的詳細信息，以加快故障排除。

總結

Volterra能夠幫助NetOps和DevOps團隊提高其關鍵應用的性能和安全性，支持包括基于微服務的現代應用、分布式應用以及傳統設計的Web應用。

Volterra將其應用交付網絡與基于SaaS的VoltMesh服務相結合，可提供7層DDoS、WAF和API安全性及全局分布式負載均衡，從而實現這一目標。

出海企業應用服務的部署和持續運營均得以簡化，因為團隊既無需在本地部署多項服務，也不必集成多家廠商的服務和管理控制臺，只需通過Volterra基于SaaS的門戶VoltConsole即可實現其所有操作和可視化并執行策略管理及報告。

了解有關Volterra多云解決方案的更多信息請訪問：volterra.io

聯系技術銷售團隊：chinainfo@f5.com

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。