Home Blogs Suchen Sie nach einer besseren Website-Performance? Beginnen Sie mit Ihrem WAF
Applications

Suchen Sie nach einer besseren Website-Performance? Beginnen Sie mit Ihrem WAF

About The Author

Outline

Nach den üblichen Erkenntnissen müssen Unternehmen die Kosten für Sicherheit mit Leistung und Benutzererfahrung in Einklang bringen. Diese Idee impliziert, dass Sicherheit eine Steuer auf jede digitale Interaktion ist. Und um optimale Reaktionszeiten und Ladezeiten zu erzielen, muss die Sicherheit minimiert werden. Oder noch besser: Optimiert. Aber gibt es einen Fall, in dem die Sicherheit Ihres Anwendungspakets die Leistung steigert? Wir haben festgestellt, dass die Antwort ja ist. In diesem Blog erfahren Sie, wie wir zu dieser Schlussfolgerung gekommen sind und welche sicherheitsrelevanten Ursachen für eine Verschlechterung der Anwendungsleistung entstehen, wie die Edge diese mindern kann und wie ein Kunde einen Leistungsgewinn von 9 % realisiert hat.

Schädlicher Datenverkehr und Ihr Web app‍

Die Edgecast-Plattform, jetzt Edgio, verarbeitet täglich Milliarden von Anfragen. Unsere Threat Intelligence Engine nutzt diese riesige Datenquelle, um Sicherheitsmuster zu analysieren und die Signaturen zu aktualisieren, die unsere Web Application Firewall (WAF), Bot Mitigation und andere Sicherheitsdienste unterstützen. Im Durchschnitt finden wir mehr als 16.000 böswillige Anfragen, die eine typische Website durchsuchen. Diese Sonden sind automatisiert und suchen rund um die Uhr nach ungeschützten Webanwendungen und Schwachstellen. Diese Anforderungen können Ihre Services verdrängen, insbesondere wenn Ihre Anwendung bereits unter einer hohen Belastung durch legitime Benutzer steht.

Das Entfernen von schädlichem Datenverkehr, bevor er in Ihre Anwendung gelangt, ist eine Best Practice zur Verbesserung der Leistung. Wenn Sie eine WAF verwenden, tun Sie dies bereits. Aber die Beziehung zu Ihrer Herkunft ist wichtig. Durch Ausführen der WAF an der CDN-Edge wird sichergestellt, dass schädlicher Datenverkehr gelöscht wird und kein Proxy zum Ursprung zurückgegeben wird.

Beschleunigung bösartiger requests‍

Ein CDN nutzt Caching, um die Belastung des Ursprungs zu reduzieren. Moderne CDNs optimieren jedoch auch Anforderungen an dynamischen Inhalt zwischen der CDN-Edge und den Ursprungsservern. Dies gilt sowohl für böswilligen als auch für legitimen Datenverkehr. Die meisten Bedrohungen von Webanwendungen zielen auf dynamische Funktionen in der Webanwendung ab, wie Anmeldedienste, Datenbankabfragen und APIs. Wenn sie nicht gefiltert und entfernt werden, behandelt das CDN sie als legitim und arbeitet daran, das Gute und das schlechte gemeinsam zu beschleunigen. Angenommen, Sie sind leistungsorientiert und verwenden ein CDN, um die Benutzererfahrung zu verbessern und die Kosten zu kontrollieren, können Ihre Anwendungs-Stacks unwissentlich alle Anfragen optimieren, einschließlich bösartiger Anfragen, was die Ursprungsressourcen herabsetzen kann – oder sie sogar offline setzen kann.

WAF und Latenz

Eine WAF wurde entwickelt, um die oben genannte Herausforderung zu lösen. WAFs können an jedem Punkt der Anwendungsarchitektur bereitgestellt werden. Seine Position wirkt sich immer auf die Gesamtleistung Ihrer Anwendung aus – ob gut oder schlecht. Unabhängig davon, ob die WAF auf dem Server selbst, im Rechenzentrum als separate Appliance, über einen Drittanbieterdienst oder in die Edge Fabric oder das CDN integriert wird, ist die WAF eine weitere Schicht, die jede HTTP-Anforderung überprüft. Latenz und Round-Trip-Zeit sind Faktoren, insbesondere wenn mehrere Lösungen von Drittanbietern miteinander verkettet sind. Dies wird immer häufiger, wenn Unternehmen WAF-, Bot- und DDoS-Schutzservices bereitstellen .

Wenn Sie die WAF über einen CDN-Anbieter an die Edge-Peripherie verschieben, können Sie sofort Leistungssteigerungen erzielen, da sie sich in die Edge-Logik integrieren lassen und Inline-Verarbeitung nutzen, um Hops zu reduzieren.

WAF-Architektur

Auf Architekturebene ist die WAF wie jede andere Komponente in Ihrem Anwendungs-Stack. Die Architekturleistung wird durch das Design der WAF beeinflusst, zu dem die rohe Pferdestärke, wie CPU, RAM, SSD und die Softwarekomponenten, wie das WAF-Betriebssystem und der Regelsatz, gehören. Täglich werden neue Bedrohungen entdeckt. Mit der Zeit können diese neuen Signaturen eine aufgeblähte WAF-Laufzeit mit mehr Logik erzeugen.

Wenn die Optimierung der Leistung Ihr Ziel ist, ist es wichtig, den Ansatz Ihres WAF-Anbieters zu verstehen. Edgio fügt unserer WAF nicht einfach neue Signaturen hinzu. Wir optimieren sie, um die Vorteile unserer Systemarchitektur zu nutzen und konfigurieren sie so, dass sie effizient zusammenarbeiten. Deshalb schlagen wir führende Quellsicherheitssoftware in Leistungstests. Weitere Informationen finden Sie in unserem technischen artikel „Optimieren der Anwendungsleistung durch schnellere Sicherheitsregeln“.

Fallstudie

Ein potenzieller Kunde hat unsere Plattform überprüft, um die Performance seiner Website zu verbessern. Während des Machbarkeitsnachweises konnte unser Netzwerk Leistungssteigerungen verzeichnen. Interessanterweise ergab sich jedoch eine zusätzliche Leistungssteigerung von 27 %, wenn die WAF aktiviert wurde.

Bei weiteren Analysen stellten wir fest, dass die WAF anhaltende Layer-7-Angriffe blockierte. Da der Angriff nicht volumetrisch war, führte er nicht zu einem katastrophalen Ausfall. Und da der Client keine WAF verwendete, war ihm der Angriff und seine Dauer nicht bekannt.

DNS: Zeit, die erforderlich ist, um den Domänennamen in eine IP-Adresse aufzulösen Zeit bis zum ersten Byte: Es dauerte von der Anforderung bis zum Empfang des ersten Datenbytes von der primären URL für den/die Test(s). Dies wird wie folgt berechnet: DNS + Connect + SSL + Send + Wait. Antwort auf die Webseite: Die Zeit, die von der Ausgabe der Anforderung bis zum Empfang des letzten Bytes des letzten Elements der Seite benötigt wurde. Bei Webtests wartet der Agent bis zu 2 Sekunden, nachdem das Dokument abgeschlossen wurde, auf keine Netzwerkaktivität, um den Test zu beenden.

Schlussfolgerung

Verzögerungen bei der HTTP-Übertragung werden durch viele Variablen auf dem Pfad vom Client-Browser zur Webanwendung und wieder zurück verursacht. Die WAF ist eine weitere Komponente im Anwendungs-Stack, die wie andere Komponenten optimiert werden kann, um Anwendungsinhalte zu beschleunigen. Wenn Sie das nächste Mal nach Lösungen suchen, um die Cache-Trefferquoten und die Zeit bis zum ersten Byte zu verbessern, sollten Sie zunächst Ihre WAF überprüfen. Die Nutzung einer leistungsoptimierten Edge Cloud zur Ausführung von Sicherheit könnte zur Beseitigung von Engpässen und sofortigen zweistelligen Leistungssteigerungen führen.

Verbinden wir uns , damit Sie schon heute Leistungssteigerungen realisieren können.