-
-
Vérifications de protection XML
-
-
Prise en charge de Web App Firewall pour les configurations de cluster
-
Articles sur les alertes de signatures
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Prise en charge de Web App Firewall pour les configurations de cluster
Remarque :
Citrix Web App Firewall pour les configurations par répartition et partiellement répartie a été introduit dans la version 11.0 de Citrix ADC.
Un cluster est un groupe d’appliances Citrix ADC configurées et gérées en tant que système unique. Chaque appliance du cluster est appelée nœud. Selon le nombre de nœuds sur lesquels les configurations sont actives, les configurations de cluster sont appelées configurations striped, striped partielles et spotted. Le Web App Firewall est entièrement pris en charge dans toutes les configurations.
Les deux principaux avantages de la prise en charge des serveurs virtuels striped et striped partiels dans les configurations de cluster sont les suivants :
- Prise en charge du basculement de session : les configurations de serveurs virtuels répartis et partiellement répartis prennent en charge le basculement de session. Les fonctionnalités avancées de sécurité du Web App Firewall, telles que Démarrer la fermeture de l’URL et la cohérence des champs de formulaire vérifient, conservent et utilisent des sessions pendant le traitement des transactions. Dans une configuration haute disponibilité ou dans une configuration de cluster repéré, lorsque le nœud qui traite le trafic du Web App Firewall échoue, toutes les informations de session sont perdues et l’utilisateur doit rétablir la session. Dans les configurations de serveur virtuel par bandes, les sessions utilisateur sont répliquées sur plusieurs nœuds. Si un nœud tombe en panne, un nœud exécutant le réplica devient le propriétaire. Les informations de session sont conservées sans impact visible sur l’utilisateur.
- Évolutivité : n’importe quel nœud du cluster peut traiter le trafic. Plusieurs nœuds du cluster peuvent traiter les demandes entrantes servies par le serveur virtuel par répartition. Cela améliore la capacité du pare-feu Web App à traiter plusieurs demandes simultanées, améliorant ainsi les performances globales.
Les contrôles de sécurité et les protections de signature peuvent être déployés sans nécessiter de configuration supplémentaire de Web App Firewall spécifique au cluster. Vous pouvez effectuer la configuration habituelle du Web App Firewall sur le nœud CCO (Configuration Coordinator) pour la propagation vers tous les nœuds.
Remarque :
Les informations de session sont répliquées sur plusieurs nœuds, mais pas sur tous les nœuds de la configuration par répartition. Par conséquent, la prise en charge du basculement prend en charge un nombre limité de défaillances simultanées. Si plusieurs nœuds échouent simultanément, le Web App Firewall peut perdre les informations de session en cas d’échec avant que la session ne soit répliquée sur un autre nœud.
Résumé
- Le Web App Firewall offre une évolutivité, un débit élevé et une prise en charge du basculement de session dans les déploiements de cluster.
- Toutes les vérifications de sécurité du Web App Firewall et toutes les protections de signature sont prises en charge dans toutes les configurations de cluster.
- Les cartes de caractères ne sont pas encore prises en charge pour un cluster. Le moteur d’apprentissage recommande les Types de champ dans les règles apprises pour la vérification de sécurité Format de champ.
- Les statistiques et les règles apprises sont agrégées à partir de tous les nœuds d’un cluster.
- La table de hachage distribuée (DHT) fournit la mise en cache de la session et offre la possibilité de répliquer les informations de session sur plusieurs nœuds. Lorsqu’une demande est adressée au serveur virtuel, l’appliance Citrix ADC crée des sessions de Web App Firewall dans le DHT et peut également récupérer les informations de session à partir du DHT.
- Le clustering est sous licence avec les licences Advanced et Premium. Cette fonctionnalité n’est pas disponible avec la licence Standard.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.