概述
安全应用交付系统,简称SSA,是指将客户的关键应用高效、安全、智能、可靠的发布到用户端。采用负载均衡、应用加速、Web应用安全、连接优化等技术。在极大提高数据中心核心业务系统的可用性、效率和安全性的同时,降低数据中心基础设施投资成本、维护复杂度和能源消耗。
主要功能
应用安全
- 能够对HTTP/HTTPS数据流进行双向深度检查,具备完全的HTTP/HTTPS协议的解析能力;
- 能有效进行主动防止Web网站被恶意篡改,阻止SQL 注入攻击、跨站脚本攻击、信息泄漏、目录遍历漏洞、Cookie假冒、命令行注入、远程文件包含、操作系统及应用服务器版本探测等攻击行为;
- HTTP协议合规性检查,包括HTTP协议版本、方法、URL参数;
- 可防止各类应用层DDOS攻击及慢速DDOS攻击对Web服务器的攻击,支持防暴力破解;
- 提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息。
应用加速
- 支持基于内存的HTTP对象的缓存功能,可显著提升用户访问速度,同时减小应用服务器的压力;
- 支持HTTP流量压缩,最大压缩比达80%,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间;
- 支持专为cache服务器设定的URL散列算法,能有效提高cache服务器的URL命中率;
- 支持SSL卸载,降低服务器负载,从而提高性能,减少单位用户的服务器资源占用量。
应用高可用性
7层应用负载均衡
- 支持应用服务器平滑加入和平滑退出,不影响原有业务应用;
- 支持客户自定义流量分配策略,可改写请求或响应中的任意字段;
- 支持URL重定向、HTTP请求过滤、自定义HTTP错误页面;
- 支持轮询、加权轮询、最少连接数、加权最少连接、哈希、最快响应时间的负载均衡算法;
- 支持基于源IP/ Cookies的会话保持技术,满足特定的客户端的请求始终被分配到同一个服务器上进行处理;
- 支持服务器最大连接限制和并发限制,避免服务器过载;
- 支持服务器平滑加入和平滑退出,便于维护管理;
- 支持创建自签名数据证书及第三方CA证书。
4层应用负载均衡
- 广泛适用于各种基于TCP的应用;
- 支持轮询、加权轮询、最少连接数、加权最少连接、源地址hash等负载均衡算法;
- 支持基于源地址的会话保持策略;
- 支持对每个虚拟站点分别指定路由模式和三角传输模式。
服务器健康检查
- 具备丰富的服务健康检查机制,还能够根据客户的应用进行自定义脚本检查,能够对服务的深度健康检测。保证数据流量会自动绕过故障服务器或不可用服务器;
- 内嵌TCP、HTTP等协议的健康检查算法;
- 支持自定义脚本健康检查、适用于所有基于TCP或UDP的应用。
管理及报表
- 提供基于浏览器的安全访问方式、SSH远程网络管理方式,以便于进行设备配置与监控;支持Syslog日志管理设置,为第三方管理提供接口;
- 用户与角色相分离,实现细粒度的账号管理策略,并提供完整的系统审计日志;
- 支持双机互备,避免单点故障;
- 支持服务器、应用系统故障时通过邮件告警,以便及时维护并保障业务正常;
- 提供流量、访问次数、并发连接数等数据,帮助管理人员直观了解服务器负载情况具备服务器稳定性报表,管理人员可查看各节点服务器状态是正常、繁忙还是故障,便于及时调整。
产品应用
安全应用交付系统已广泛应用于政府、军工军队、能源交通、教育科研、金融、医疗卫生、电信运营商、企业等行业的行业数据中心、云计算中心。
产品价值
确保数据中心稳固交付应用与服务
全面的网络4-7层负载均衡功能,可以帮助您无缝加载更多的服务器资源并对流量进行智能导向。
提高数据中心效率,将数据中心应用服务性能提升5-10倍
通过智能压缩、内容缓存、SSL卸载和连接复用等功能特性有效降低您的数据中心带宽、减少访问延迟、有效提高电子商务的效能。确保数据中心性能提升5-10倍。
保护数据中心的应用与数据安全
整合Web安全检测引擎,独特的针对HTTP协议流量清洗以及SSL加密技术,确保数据中心和Web的安全接入;在不影响网络性能的情况下防范DDOS攻击。
控制数据中心应用交付
通过为数据中心提供详细的基于规则的访问行为日志保存,确保企业数据中心随时可控
发展历程
IT信息化的目的是为了提升业务系统的服务能力,规划和建设都要以应用为核心。信息系统本质需求可概括为“可靠”、“加速”、“安全” 。国内常用的安全应用交付系统,如:浪潮SSA。
全球化经济正在逐步加强,用户的使用习惯和时区所带来的访问时间差异性,必然提高了对企业应用系统高可用性的需求。随着企业服务模式的转变,大量的应用从最初的5X8小时转变为了7X24小时不间断业务,仅仅依靠人员和设备的增加已经完全不能满足应用高可用性需求。
企业规模的扩大和用户群体的全球化,都导致了关键业务访问远程化,与最初的本地应用发布不同,越来越多的用群体是通过广域网而非最初的局域网访问。企业应用的大集中带来管理、维护成本降低的同时,也造成了远程访问的速度降低。企业应用内容的丰富性,也进一步加剧了应用在广域网上带宽和资源的消耗。
随着业务的拓展和应用的普及,越来越多的企业关键业务如ERP、电子商务、网上银行等均在Internet上进行发布,在得到了应用的方便性和7X24小时的高可用性之外,同时带来的安全隐患也逐步增大。大量的黑客技术手段,正在从一些不安全的对外发布站点上取得关键信息,获取用户的登陆信息、个人信息等,最终造成了资金被窃,网站被恶意篡改等恶性事件。
因此,在企业应用网络设计中,应该充分考虑到应用的不间断的高可用性、快速访问以及应用的安全性需求。SSA系统能够通过自动、完善的切换手段,保证业务的不间断性和持续性;提高广域网用户的访问速度,实现就近访问、更小的带宽占用和应用访问速度的提升;在满足高效快速的交付同时,能够保证企业和用户数据的安全。 |
