Web 2.0时代,网络行为多元化发展,业务的发展和用户的增加对网站性能的要求进一步提高,任何一个环节的瓶颈都会影响网站系统业务正常运行,影响用户体验,进而造成巨大的经济损失。大流量网站面临着不可忽视的刚需。
雷池(SafeLine)下一代 Web 应用防火墙以其丰富实践经验为基础,深度调研企业使用场景,形成一套针对大流量网站架构的Web应用安全解决方案,能够满足架构要求,同时实现应用安全和业务安全双重防护。
软件集群部署方案将功能模块化,能够把不同的功能组件部署至特定的服务器,根据企业实际需求进行组合,充分利用服务资源,满足大流量、高并发、可扩展的要求。
支持两种集群部署模式,有着良好的水平扩展方式,理论上能支持无上限的并发处理量,可根据真实业务流量大小水平扩展,解决大流量网站架构的部署需求。
企业可根据实际性能需求部署反向代理集群,通过修改负载均衡转发规则,引流至集群。
将拦截嵌入式集群部署至现有的Nginx集群,在不改变现有网络拓扑的情况下完成流量检测工作。
智能语义分析算法,不使用传统规则库,准确率高、误报率低,攻击拦截性能强。
创新智能算法 准确拦截,低误报
贴合大流量网站架构性能要求,功能模块化灵活适应网络环境,支持无上限的并发处理量。
集群化部署 轻量级应对复杂网络环境
支持中心统一管理,升级、扩容不会对网络拓扑造成较大改动,高效率低成本解决安全防护问题。
运维操作简易 降低人力成本
提供开放的插件平台,构建多平台、多设备的安全联动,能够充分理解针对业务的攻击逻辑。
定制化分析流量 解决场景化业务安全问题
客户案例
大流量电商网站
防护难点:
- 超大访问量延迟高,影响业务;
- 误报漏报高,增加业务部门工作难度;
- 无法实现业务安全。
收益:
- 解决了平台高峰期延迟问题,99% 的请求在 1ms 以内;
- 智能语义分析引擎,减少了漏报误报现象;
- OPEN API 与数据联动,封禁羊毛党,保障目标用户权益。
超大流量视频网站
防护难点:
- 超大流量
- 业务迭代快
- 业务需求多样
- 自建私有云
收益:
- 不改变原有网络拓扑,灵活扩展,解决大流量性能问题;
- 业务访问控制策略,有效阻断黄牛党,解决业务安全问题。
股份制银行大流量网站
防护难点:
- 物理链路多,建设成本大;
- 网络拓扑复杂,网络改动成本高;
- 误报敏感度高,误拦截影响大。
收益:
- 不改变网络拓扑,降低了网络改动成本,缩短了业务接入周期;
- 语义分析引擎准确的攻击识别能力,误报低不影响正常业务。