ADC

Web App Firewall 支持群集配置

注意:

NetScaler 11.0 版本中引入了用于条带化和部分条带化配置的 NetScaler Web App Firewall。

群集是作为单个系统配置和管理的一组 NetScaler 设备。群集中的每台设备都称为节点。根据配置处于活动状态的节点数量,群集配置被称为条带配置、部分条带配置或点状配置。所有配置都完全支持 Web App Firewall。

群集配置中支持条带和部分条带化虚拟服务器的两个主要优点如下:

  1. 会话故障切换支持-分条和部分条带化虚拟服务器配置支持会话故障转移。高级的 Web App Firewall 安全功能,例如开始 URL 关闭和表单字段一致性检查、维护和使用事务处理期间的会话。在高可用性配置或聚焦群集配置中,当处理 Web App Firewall 流量的节点出现故障时,所有会话信息都会丢失,用户必须重新建立会话。在条带化虚拟服务器配置中,用户会话是在多个节点上复制的。如果节点出现故障,则运行副本的节点将成为所有者。会话信息的维护不会对用户产生任何明显影响。
  2. 可扩展性-群集中的任何节点都可以处理流量。群集的多个节点可以处理条带化虚拟服务器提供的传入请求。这提高了 Web App Firewall 处理多个同步请求的能力,从而提高了整体性能。

无需额外配置任何特定群集的 Web App Firewall 即可部署安全检查和签名保护。您可以在配置协调器 (CCO) 节点上执行通常的 Web App Firewall 配置,以便传播到所有节点。

注意:

会话信息在多个节点之间复制,但不能复制到条带配置中的所有节点。因此,故障转移支持可容纳有限数量的同步故障。如果多个节点同时出现故障,则在将会话复制到另一个节点之前发生故障,则 Web App Firewall 可能会丢失会话信息。

重要内容

  • Web App Firewall 在群集部署中提供可扩展性、高吞吐量和会话故障转移支持。
  • 所有群集配置都支持所有 Web App Firewall 安全检查和签名保护。
  • 群集尚不支持字符映射。学习引擎建议在已学习的规则中进行字段格式安全性检查。
  • 统计数据和学习到的规则是从群集中的所有节点汇总的。
  • 分布式哈希表 (DHT) 提供会话的缓存,并提供跨多个节点复制会话信息的功能。当请求到达虚拟服务器时,NetScaler 设备会在 DHT 中创建 Web App Firewall 会话,还可以从 DHT 检索会话信息。
  • 群集使用高级和高级许可证进行许可。此功能不适用于标准许可证。
Web App Firewall 支持群集配置