-
-
Web App Firewall-Unterstützung für Clusterkonfigurationen
-
Anwendungsfall — Binden der Web App Firewall-Richtlinie an einen virtuellen VPN-Server
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Web App Firewall-Unterstützung für Clusterkonfigurationen
Hinweis:
Die NetScaler Web App Firewall für Striped und teilweise Striped Konfigurationen wurde in der NetScaler 11.0-Version eingeführt.
Ein Cluster ist eine Gruppe von NetScaler-Appliances, die als einzelnes System konfiguriert und verwaltet werden. Jede Appliance im Cluster wird als Knoten bezeichnet. Abhängig von der Anzahl der Knoten, auf denen die Konfigurationen aktiv sind, werden Clusterkonfigurationen als gestreifte, teilweise gestreifte oder gepunktete Konfigurationen bezeichnet. Die Web App Firewall wird in allen Konfigurationen vollständig unterstützt.
Die beiden Hauptvorteile der Unterstützung Striped und teilweise Striped virtueller Server in Clusterkonfigurationen sind die folgenden:
- Unterstützung für Sitzungs-Failover — Gestreifte und teilweise Striped virtuelle Serverkonfigurationen unterstützen Sitzungs-Failover. Die fortschrittlichen Sicherheitsfunktionen der Web App Firewall, wie das Schließen der Start-URL und die Konsistenzprüfung von Formularfeldern, verwalten und verwenden Sitzungen während der Transaktionsverarbeitung. Wenn in einer Hochverfügbarkeitskonfiguration oder in einer Spotte-Cluster-Konfiguration der Knoten, der den Web App Firewall-Verkehr verarbeitet, ausfällt, gehen alle Sitzungsinformationen verloren und der Benutzer muss die Sitzung erneut einrichten. In Striped virtuellen Serverkonfigurationen werden Benutzersitzungen über mehrere Knoten repliziert. Wenn ein Knoten ausfällt, wird ein Knoten, auf dem das Replikat ausgeführt wird, Eigentümer. Sitzungsinformationen werden ohne sichtbare Auswirkungen auf den Benutzer verwaltet.
- Skalierbarkeit — Jeder Knoten im Cluster kann den Datenverkehr verarbeiten. Mehrere Knoten des Clusters können die eingehenden Anfragen verarbeiten, die vom virtuellen Stripe-Server bedient werden. Dies verbessert die Fähigkeit der Web App Firewall, mehrere Anfragen gleichzeitig zu verarbeiten, wodurch die Gesamtleistung verbessert wird.
Sicherheitsprüfungen und Signaturschutz können bereitgestellt werden, ohne dass eine zusätzliche clusterspezifische Web App Firewall-Konfiguration erforderlich ist. Sie können die übliche Web App Firewall-Konfiguration auf dem CCO-Knoten (Configuration Coordinator) für die Weitergabe an alle Knoten vornehmen.
Hinweis:
Die Sitzungsinformationen werden auf mehrere Knoten repliziert, jedoch nicht auf allen Knoten in der Striped Konfiguration. Daher berücksichtigt die Failover-Unterstützung eine begrenzte Anzahl gleichzeitiger Ausfälle. Wenn mehrere Knoten gleichzeitig ausfallen, verliert die Web App Firewall möglicherweise die Sitzungsinformationen, falls ein Fehler auftritt, bevor die Sitzung auf einem anderen Knoten repliziert wird.
Highlights
- Die Web App Firewall bietet Skalierbarkeit, hohen Durchsatz und Unterstützung für Sitzungs-Failover in Cluster-Bereitstellungen.
- Alle Sicherheitsprüfungen und Signaturschutzmaßnahmen der Web App Firewall werden in allen Clusterkonfigurationen unterstützt.
- Charakterkarten werden für einen Cluster noch nicht unterstützt. Die Lernengine empfiehlt Feldtypen in erlernten Regeln für die Feldformat-Sicherheitsprüfung.
- Statistiken und gelernte Regeln werden aus allen Knoten in einem Cluster zusammengefasst.
- Distributed Hash Table (DHT) sorgt für das Zwischenspeichern der Sitzung und bietet die Möglichkeit, Sitzungsinformationen auf mehreren Knoten zu replizieren. Wenn eine Anfrage an den virtuellen Server geht, erstellt die NetScaler-Appliance Web App Firewall-Sitzungen im DHT und kann die Sitzungsinformationen auch vom DHT abrufen.
- Clustering ist mit den Lizenzen Advanced und Premium lizenziert. Diese Funktion ist mit der Standardlizenz nicht verfügbar.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.