Home Blogs Cercate migliori performance dei siti Web? Inizia con il tuo WAF
Applications

Cercate migliori performance dei siti Web? Inizia con il tuo WAF

About The Author

Outline

Secondo la saggezza convenzionale, le aziende devono bilanciare il costo della sicurezza con le prestazioni e l’esperienza utente. Questa idea implica che la sicurezza è una tassa su ogni interazione digitale. E per ottenere tempi di risposta e di carico ottimali, la sicurezza deve essere ridotta al minimo. O meglio ancora, ottimizzato. Ma c’è un caso in cui l’aggiunta di sicurezza allo stack di applicazioni aumenti le prestazioni? Abbiamo scoperto che la risposta è sì. In questo blog, esamineremo come siamo giunti a questa conclusione e le cause legate alla sicurezza del degrado delle prestazioni delle applicazioni, come l’edge può alleviarle e come un cliente ha realizzato un aumento delle prestazioni del 9%.

Traffico dannoso e app‍ Web

La piattaforma Edgecast, ora Edgio, elabora miliardi di richieste ogni giorno. Il nostro motore di intelligence delle minacce sfrutta questa fonte di dati di massa per analizzare i modelli di sicurezza e aggiornare le firme che alimentano il nostro WAF (Web Application Firewall), la mitigazione dei bot e altri servizi di sicurezza. In media, troviamo più di 16.000 richieste dannose che sondano un tipico sito Web. Queste sonde sono automatizzate, eseguono ricerche e sondaggi per individuare le vulnerabilità e le applicazioni Web non protette 24 ore su 24, 7 giorni su 7. Queste richieste possono ostacolare i servizi, soprattutto se l’applicazione è già sottoposta a un carico pesante da parte di utenti legittimi.

La rimozione del traffico dannoso prima che entri nell’applicazione è una procedura consigliata per migliorare le prestazioni. Se stai usando un WAF, stai già facendo questo. Ma il rapporto con la tua origine conta. L’esecuzione del WAF all’ edge della CDN assicura che il traffico dannoso venga interrotto e non esegua il proxy all’origine.

Accelerazione di requests‍ dannose

Una CDN sfrutta la memorizzazione nella cache per ridurre il carico sull’origine. Ma le moderne CDN ottimizzano anche le richieste di contenuti dinamici tra l’edge CDN e i server di origine. Questo vale sia per il traffico dannoso che per quello legittimo. La maggior parte delle minacce alle applicazioni web si rivolge a funzioni dinamiche nell’applicazione web, come servizi di accesso, query di database e API. A meno che non vengano filtrati e rimossi, la CDN li tratterà come legittimi, lavorando per accelerare insieme il bene e il male. Supponendo che si sia attenti alle prestazioni e si utilizzi una CDN per migliorare l’esperienza utente e controllare i costi, gli stack di applicazioni potrebbero ottimizzare involontariamente tutte le richieste, comprese quelle dannose, che possono degradare le risorse di origine o addirittura portarle offline.

WAF e latenza

Un WAF è progettato per risolvere la sfida sopra indicata. I WAF possono essere implementati in qualsiasi punto dell’architettura dell’applicazione. La sua posizione influirà sempre sulle prestazioni complessive delle applicazioni, nel bene o nel male. Sia che il WAF sia in esecuzione sul server stesso, nel data center come appliance separata, tramite un servizio di terze parti o integrato nell’infrastruttura edge o CDN, il WAF è un altro livello che controlla ogni richiesta HTTP. La latenza e il tempo di round-trip sono fattori, soprattutto quando più soluzioni di terze parti sono concatenate tra loro. Ciò sta diventando sempre più comune quando le organizzazioni distribuiscono servizi WAF, mitigazione dei bot e protezione dagli attacchi DDoS .

Lo spostamento del WAF all’edge attraverso un provider di CDN può ottenere guadagni immediati in termini di prestazioni perché è progettato per integrarsi con la logica edge, sfruttando l’elaborazione in linea per ridurre i salti.

Architettura WAF

A livello di architettura, il WAF è come qualsiasi altro componente dello stack di applicazioni. Le prestazioni dell’architettura sono influenzate dal design del WAF, che include la potenza non elaborata, come CPU, RAM, SSD e i componenti software, come il sistema operativo WAF e il set di regole. Nuove minacce vengono scoperte ogni giorno. Nel corso del tempo, queste nuove firme possono creare un runtime WAF gonfiato con più logica da elaborare.

Se l’ottimizzazione delle prestazioni è il tuo obiettivo, è essenziale comprendere l’approccio del tuo provider WAF. Edgio non aggiunge semplicemente nuove firme al nostro WAF. Li ottimizziamo per sfruttare la nostra architettura di sistema e per configurarli in modo da lavorare insieme in modo efficiente, ed è per questo che abbiamo superato i principali software di sicurezza di origine nei test delle prestazioni. “Per i dettagli, consultare l’articolo tecnico “miglioramento delle prestazioni delle applicazioni con regole di sicurezza più veloci”.”

Case study

Un potenziale cliente stava esaminando la nostra piattaforma per migliorare le prestazioni del proprio sito Web. Durante la prova di concetto, la nostra rete ha mostrato un miglioramento delle prestazioni. Ma è interessante notare che, quando è stato attivato il WAF, si è ottenuto un ulteriore aumento delle prestazioni del 27%.

In seguito a ulteriori analisi, abbiamo scoperto che il WAF stava bloccando gli attacchi di livello 7. Dal momento che l’attacco non era volumetrico, non ha portato a un’interruzione catastrofica. E poiché il client non utilizzava un WAF, non era a conoscenza dell’attacco e della sua durata.

DNS: Tempo necessario per risolvere il nome di dominio in un indirizzo IP tempo al primo byte: È passato dall’emissione della richiesta alla ricezione del primo byte di dati dall’URL primario per i test. Questo valore viene calcolato come DNS + connessione + SSL + Invia + attesa. Risposta della pagina web: Il tempo impiegato dall’emissione della richiesta alla ricezione del byte finale dell’elemento finale della pagina. Per i test Web, l’agente attenderà fino a 2 secondi dopo il completamento del documento, affinché nessuna attività di rete termini il test.

Conclusione

I ritardi di trasmissione HTTP sono causati da molte variabili lungo il percorso dal browser del client all’applicazione Web e viceversa. Il WAF è un altro componente dello stack di applicazioni che può essere ottimizzato, come altri componenti, per accelerare il contenuto delle applicazioni. La prossima volta che si cercano soluzioni per migliorare i rapporti di hit della cache e il tempo al primo byte, iniziare esaminando il WAF. L’utilizzo di un edge cloud ottimizzato per le prestazioni per eseguire la sicurezza potrebbe portare alla rimozione dei colli di bottiglia e all’immediato aumento delle prestazioni a due cifre.

Connettiti per iniziare a realizzare miglioramenti delle prestazioni oggi stesso.