Home Blogs ¿Busca un mejor rendimiento del sitio web? Comienza con tu WAF
Applications

¿Busca un mejor rendimiento del sitio web? Comienza con tu WAF

About The Author

Outline

La sabiduría convencional dice que las empresas deben equilibrar el costo de la seguridad con el rendimiento y la experiencia del usuario. Esta idea implica que la seguridad es un impuesto a toda interacción digital. Y para lograr una capacidad de respuesta y tiempos de carga óptimos, la seguridad debe minimizarse. O mejor aún, optimizado. Pero, ¿hay un caso en el que agregar seguridad a su pila de aplicaciones aumenta el rendimiento? Hemos encontrado que la respuesta es sí. En este blog, exploraremos cómo llegamos a esta conclusión y las causas relacionadas con la seguridad de la degradación del rendimiento de las aplicaciones, cómo el borde puede aliviarlas y cómo un cliente se dio cuenta de una ganancia de rendimiento del 9%.

Tráfico malicioso y tu web app‍

La plataforma Edgecast, ahora Edgio, procesa miles de millones de solicitudes diariamente. Nuestro motor de inteligencia de amenazas aprovecha esta fuente de datos masiva para analizar patrones de seguridad y actualizar las firmas que alimentan nuestro firewall de aplicaciones web (WAF), mitigación de bots y otros servicios de seguridad. En promedio, encontramos más de 16.000 solicitudes maliciosas que investigan un sitio web típico. Estas sondas son automatizadas, buscando y probando aplicaciones web y vulnerabilidades no protegidas 24/7. Estas solicitudes pueden entorpecer sus servicios, especialmente si su aplicación ya está bajo una pesada carga de usuarios legítimos.

Eliminar el tráfico malicioso antes de que ingrese a su aplicación es una mejor práctica para mejorar el rendimiento. Si estás usando un WAF, ya estás haciendo esto. Pero la relación con su origen importa. Ejecutar el WAF en el borde de la CDN garantiza que el tráfico malicioso se caiga y no volverá al proxy de origen.

Aceleración de requests‍ maliciosos

Una CDN aprovecha el almacenamiento en caché para reducir la carga en el origen. Pero las CDN modernas también optimizan las solicitudes de contenido dinámico entre el borde de la CDN y los servidores de origen. Esto se aplica tanto al tráfico malicioso como al legítimo. La mayoría de las amenazas de aplicaciones web se dirigen a las funciones dinámicas de la aplicación web, como los servicios de inicio de sesión, las consultas de bases de datos y las API. A menos que sean filtrados y eliminados, la CDN los tratará como legítimos, trabajando para acelerar lo bueno y lo malo juntos. Suponiendo que está orientado al rendimiento y está utilizando una CDN para mejorar la experiencia del usuario y controlar los costos, las pilas de aplicaciones pueden optimizar involuntariamente todas las solicitudes, incluidas las maliciosas, lo que puede degradar los recursos de origen, o incluso desconectarlos.

WAF y latencia

Un WAF está diseñado para resolver el desafío mencionado anteriormente. WAFS se puede implementar en cualquier punto a lo largo de la arquitectura de la aplicación. Su posición siempre afectará el rendimiento general de su aplicación, para bien o para mal. Ya sea que el WAF se esté ejecutando en el propio servidor, en el centro de datos como un dispositivo separado, a través de un servicio de terceros, o integrado en el edge fabric o CDN, el WAF es otra capa que inspecciona cada solicitud HTTP. La latencia y el tiempo de ida y vuelta son factores, especialmente cuando múltiples soluciones de terceros están encadenadas. Esto se está volviendo más común a medida que las organizaciones implementan servicios de WAF, mitigación de bots y protección DDoS .

Mover el WAF al borde a través de un proveedor de CDN puede obtener ganancias inmediatas de rendimiento porque está diseñado para integrarse con la lógica de borde, aprovechando el procesamiento en línea para reducir los saltos.

Arquitectura WAF

A nivel de arquitectura, el WAF es como cualquier otro componente en su pila de aplicaciones. El rendimiento de la arquitectura se ve afectado por el diseño del WAF, que incluye los caballos de fuerza brutos, como CPU, RAM, SSD y los componentes de software, como el sistema operativo WAF y el conjunto de reglas. Nuevas amenazas son descubiertas diariamente. Con el tiempo, estas nuevas firmas pueden crear un tiempo de ejecución WAF inflado con más lógica para procesar.

Si optimizar el rendimiento es su objetivo, es esencial entender el enfoque de su proveedor de WAF. Edgio no simplemente agrega nuevas firmas a nuestro WAF. Los optimizamos para aprovechar nuestra arquitectura de sistema y configurarlos para que funcionen juntos de manera eficiente, por lo que superamos al software de seguridad de código fuente líder en pruebas de rendimiento. Para más detalles, consulte nuestro artículo técnico “Mejorar el rendimiento de las aplicaciones con reglas de seguridad más rápidas”.

Estudio de caso

Un cliente potencial estaba revisando nuestra plataforma para mejorar el rendimiento de su sitio web. Durante la prueba de concepto, nuestra red mostró ganancias de rendimiento. Pero curiosamente, un 27% adicional de rendimiento resultó cuando el WAF fue activado.

Tras un análisis posterior, descubrimos que el WAF estaba bloqueando ataques sostenidos de capa 7. Dado que el ataque no fue volumétrico, no resultó en un corte catastrófico. Y debido a que el cliente no estaba usando un WAF, no eran conscientes del ataque y su duración.

DNS: Tiempo necesario para resolver el nombre de dominio en una dirección IP Tiempo hasta el primer byte: Tardó desde la emisión de la solicitud hasta la recepción del primer byte de datos de la URL principal para la prueba (s). Esto se calcula como DNS + Conectar + SSL + Enviar + Esperar. Respuesta de la página web: El tiempo que tardó en emitir la solicitud para recibir el byte final del elemento final de la página. Para las pruebas web, el agente esperará hasta 2 segundos después de que el documento se haya completado para que ninguna actividad de red termine la prueba.

Conclusión

Los retrasos en la transmisión HTTP son causados por muchas variables a lo largo de la ruta desde el navegador del cliente hasta la aplicación web y viceversa. El WAF es otro componente en la pila de aplicaciones que se puede optimizar, al igual que otros componentes, para acelerar el contenido de la aplicación. La próxima vez que busque soluciones para mejorar las ratios de acierto de caché y el tiempo hasta el primer byte, comience por examinar su WAF. Aprovechar una nube de borde optimizada para el rendimiento para ejecutar la seguridad podría llevar a la eliminación de cuellos de botella y ganancias inmediatas de rendimiento de dos dígitos.

Conectémonos para que puedas comenzar a darte cuenta de las ganancias de rendimiento hoy.