Home Blogs より良いウェブサイトパフォーマンスをお探しですか? WAFから始める
Applications

より良いウェブサイトパフォーマンスをお探しですか? WAFから始める

About The Author

Outline

企業は、セキュリティコストとパフォーマンスとユーザーエクスペリエンスのバランスを取る必要があると、従来の通説では言われています。 この考えは、セキュリティがすべてのデジタルインタラクションに課税されることを意味します。 また、最適な応答性とロード時間を実現するには、セキュリティを最小限に抑える必要があります。 あるいは、最適化されています。 しかし、アプリケーションスタックにセキュリティを追加するとパフォーマンスが向上する場合はありますか。 答えはイエスであることがわかりました。 このブログでは、この結論に至った経緯と、アプリケーションのパフォーマンス低下のセキュリティ関連の原因、エッジがどのようにそれらを軽減できるか、およびあるお客様がどのようにして9%のパフォーマンス向上を実現したかについて説明します。

悪意のあるトラフィックとWebアプリケーション

Edgecast(現在のEdgio)プラットフォームは、毎日数十億件のリクエストを処理します。 当社の脅威インテリジェンスエンジンは、この膨大なデータソースを活用して セキュリティパターンを分析し 、Web Application Firewall(WAF)、ボット緩和、その他のセキュリティサービスを強化するシグニチャを更新します。 平均して、一般的なWebサイトを調査する16,000悪意のあるリクエストよりも多くのものが見つかりました。 これらのプローブは自動化され、保護されていないウェブアプリケーションと脆弱性を24時間365日検索してプローブします。 これらの要求は、特にアプリケーションが正規のユーザーからすでに重い負荷を受けている場合に、サービスを停止させる可能性があります。

悪意のあるトラフィックをアプリケーションに入る前に削除することは、パフォーマンスを向上させるためのベストプラクティスです。 WAFを使用している場合は、すでにこれを行っています。 しかし、あなたの起源との関係は重要です。 CDNエッジでWAFを実行する と、悪意のあるトラフィックがドロップされ、オリジンにプロキシバックされなくなります。

悪意のある要求の高速化

CDNはキャッシュを活用してオリジンの負荷を軽減します。 しかし、最新のCDNでは、CDNエッジとオリジンサーバー間の動的コンテンツの要求も最適化されます。 これは、悪意のあるトラフィックと正当なトラフィックの両方に適用されます。 Webアプリケーションの脅威のほとんどは、ログインサービス、データベースクエリ、APIなど、Webアプリケーションの動的機能を標的にしています。 それらがフィルタリングされて除去されない限り、CDNはそれらを正当なものとして扱い、良いものと悪いものを一緒に加速するように働きます。 パフォーマンスを重視し、CDNを使用してユーザーエクスペリエンスを向上させ、コストを制御していると仮定すると、アプリケーションスタックは悪意のあるリクエストを含むすべてのリクエストを意図せずに最適化し、オリジンリソースを低下させたり、オフラインにしたりする可能性があります。

WAFとレイテンシー

WAFは、上記の課題を解決するように設計されています。 WAFSは、アプリケーションアーキテクチャの任意の時点で導入できます。 その位置は、アプリケーションの全体的なパフォーマンスに常に影響を与えます。 WAFがサーバ自体で実行されている場合でも、データセンター内で別のアプライアンスとして実行されている場合でも、サードパーティのサービスを介して実行されている場合でも、エッジファブリックやCDNに統合されている場合でも、WAFはすべてのHTTP要求を検査するもう1つのレイヤーです。 レイテンシーとラウンドトリップ時間は、特に複数のサードパーティソリューションがチェーン接続されている場合に重要です。 これは、組織がWAF、ボット緩和、DDoS保護サービスを導入するにつれて一般的になりつつあり ます。

CDNプロバイダーを介してWAFをエッジに移動すると、エッジロジックと統合し、インライン処理を利用してホップを削減するように設計されているため、パフォーマンスを即座に向上させることができます。

WAFアーキテクチャ

アーキテクチャレベルでは、WAFはアプリケーションスタック内の他のコンポーネントと同じです。 アーキテクチャのパフォーマンスは、CPU、RAM、SSDなどのraw馬力、およびWAFオペレーティングシステムやルールセットなどのソフトウェアコンポーネントを含むWAFの設計の影響を受けます。 新しい脅威は日々発見されています。 時間が経つにつれて、これらの新しいシグニチャは、処理するロジックが増えた肥大化したWAFランタイムを作成する可能性があります。

パフォーマンスの最適化が目的である場合は、WAFプロバイダーのアプローチを理解することが不可欠です。 Edgioは、単にWAFに新しい署名を追加するだけではありません。 当社のシステムアーキテクチャを活用し、それらを効率的に連携するように最適化しています。そのため、パフォーマンステストで主要なソースセキュリティソフトウェアに勝っています。 詳細については、技術記事「Improving Application Performance with Faster Security Rules」を参照してください。

ケーススタディ

見込み顧客が、ウェブサイトのパフォーマンスを向上させるために当社のプラットフォームを検討していました。 概念実証の間、当社のネットワークはパフォーマンスの向上を示しました。 しかし、興味深いことに、WAFを有効にすると、さらに27%のパフォーマンス向上が得られました。

さらに分析したところ、WAFが継続的なレイヤー7攻撃をブロックしていることがわかりました。 攻撃はボリュームではなかったため、壊滅的な停止には至りませんでした。 また、クライアントはWAFを使用していなかったため、攻撃とその継続時間を認識していませんでした。

DNS: ドメイン名をIPアドレスに解決するために必要な時間 最初のバイトまでの時間: 要求を発行してから、テストのプライマリURLからデータの最初のバイトを受信するまでにかかりました。 これは、DNS +接続+ SSL +送信+待機として計算されます。 Webページの応答: リクエストを発行してからページの最終要素の最終バイトを受信するまでにかかった時間。 Webテストの場合、エージェントはドキュメントの完了後、ネットワークアクティビティがないためにテストを終了するまで最大2秒間待機します。

結論

HTTP送信の遅延は、クライアントのブラウザからWebアプリケーションへのパスに沿って、またWebアプリケーションへのパスに沿って、多くの変数によって引き起こされます。 WAFは、他のコンポーネントと同様に、アプリケーション・コンテンツを高速化するために最適化できる、アプリケーション・スタックのもう1つのコンポーネントです。 次にキャッシュヒット率と最初のバイトまでの時間を改善するソリューションを探すときは、まずWAFを詳しく調べます。 パフォーマンスに最適化されたエッジクラウドを活用してセキュリティを実行すると、ボトルネックが解消され、すぐに2桁のパフォーマンスが向上する可能性があります。

今すぐパフォーマンスの向上を実現できるように、接続しましょ う。

Tags

Just For You