Home Blogs Procurando um melhor desempenho do site? Comece com o WAF
Applications

Procurando um melhor desempenho do site? Comece com o WAF

About The Author

Outline

A sabedoria convencional diz que as empresas devem equilibrar o custo da segurança com o desempenho e a experiência do usuário. Essa ideia implica que a segurança é um imposto sobre cada interação digital. E para alcançar a capacidade de resposta e os tempos de carga ideais, a segurança deve ser minimizada. Ou melhor ainda, otimizado. Mas há um caso ao adicionar segurança à sua pilha de aplicativos aumenta o desempenho? Descobrimos que a resposta é sim. Neste blog, vamos explorar como chegamos a essa conclusão e as causas relacionadas à segurança da degradação do desempenho do aplicativo, como a borda pode aliviá-los e como um cliente percebeu um ganho de desempenho de 9%.

Tráfego malicioso e sua app‍ web

A plataforma Edgecast, agora Edgio, processa bilhões de solicitações diariamente. Nosso mecanismo de inteligência contra ameaças aproveita essa enorme fonte de dados para analisar padrões de segurança e atualizar as assinaturas que potenciam nosso firewall de aplicativos web (WAF), mitigação de bots e outros serviços de segurança. Em média, encontramos mais de 16 000 solicitações maliciosas sondando um site típico. Essas sondas são automatizadas, pesquisando e pesquisando aplicativos Web desprotegidos e vulnerabilidades 24/7. Essas solicitações podem reduzir seus serviços, especialmente se seu aplicativo já estiver sob uma carga pesada de usuários legítimos.

Remover o tráfego malicioso antes de entrar em seu aplicativo é uma prática recomendada para melhorar o desempenho. Se você estiver usando um WAF, você já está fazendo isso. Mas a relação com a sua origem é importante. A execução do WAF na borda do CDN garante que o tráfego malicioso seja descartado e não será proxy de volta para a origem.

Acelerando requests‍ maliciosas

Uma CDN aproveita o cache para reduzir a carga na origem. Mas os CDNs modernos também otimizam as solicitações de conteúdo dinâmico entre a borda do CDN e os servidores de origem. Isto aplica-se tanto ao tráfego malicioso como legítimo. A maioria das ameaças de aplicativos da Web tem como alvo funções dinâmicas no aplicativo da Web, como serviços de login, consultas de banco de dados e APIs. A menos que sejam filtrados e removidos, a CDN os tratará como legítimos, trabalhando para acelerar o bom e o ruim juntos. Supondo que você tenha uma mente voltada para o desempenho e esteja usando uma CDN para melhorar a experiência do usuário e controlar os custos, suas pilhas de aplicativos podem, sem querer, otimizar todas as solicitações, incluindo as maliciosas, que podem degradar os recursos do Origin – ou até mesmo tirá-las offline.

WAF e latência

Um WAF foi projetado para resolver o desafio observado acima. O WAFS pode ser implementado em qualquer ponto ao longo da arquitetura do aplicativo. A sua posição irá sempre afetar o desempenho geral da sua aplicação – para o bem ou para o mal. Se o WAF estiver sendo executado no próprio servidor, no data center como um dispositivo separado, por meio de um serviço de terceiros ou integrado ao edge fabric ou CDN, o WAF é outra camada que inspeciona todas as solicitações HTTP. A latência e o tempo de ida e volta são fatores, especialmente quando várias soluções de terceiros são encadeadas juntas. Isso está se tornando mais comum à medida que as organizações implementam serviços de WAF, mitigação de bots e proteção contra DDoS .

Mover o WAF para a borda por meio de um provedor de CDN pode obter ganhos imediatos de desempenho, pois ele foi projetado para se integrar à lógica de borda, aproveitando o processamento em linha para reduzir saltos.

Arquitetura WAF

Em um nível de arquitetura, o WAF é como qualquer outro componente em sua pilha de aplicativos. O desempenho da arquitetura é afetado pelo design do WAF, que inclui a potência bruta, como CPU, RAM, SSD e os componentes de software, como o sistema operacional WAF e o conjunto de regras. Novas ameaças são descobertas diariamente. Com o tempo, essas novas assinaturas podem criar um tempo de execução WAF inchado com mais lógica para processar.

Se otimizar o desempenho é seu objetivo, é essencial entender a abordagem do seu provedor de WAF. O Edgio não simplesmente adiciona novas assinaturas ao nosso WAF. Nós os otimizamos para aproveitar nossa arquitetura de sistema e configurá-los para trabalhar de forma eficiente em conjunto, e é por isso que venhamos os principais softwares de segurança de origem em testes de desempenho. Para obter detalhes, consulte nosso artigo técnico “Melhorar o desempenho de aplicativos com regras de segurança mais rápidas”.

Estudo de caso

Um cliente em potencial estava analisando nossa plataforma para melhorar o desempenho de seu site. Durante a prova de conceito, nossa rede mostrou ganhos de desempenho. Mas curiosamente, um ganho adicional de desempenho de 27% resultou quando o WAF foi ativado.

Após uma análise mais aprofundada, descobrimos que o WAF estava bloqueando ataques sustentados da camada 7. Como o ataque não era volumétrico, não resultou em uma parada catastrófica. E como o cliente não estava usando um WAF, eles desconheciam o ataque e sua duração.

DNS: Tempo necessário para resolver o nome de domínio em um endereço IP Tempo para o Primeiro Byte: Levou de emitir a solicitação para receber o primeiro byte de dados do URL principal para o(s) teste(s). Isso é calculado como DNS e SSL. Resposta da página web: O tempo que levou desde a emissão da solicitação até o recebimento do byte final do elemento final da página. Para testes da Web, o agente aguardará até 2 segundos após a conclusão do documento para que nenhuma atividade de rede termine o teste.

Conclusão

Atrasos na transmissão HTTP são causados por muitas variáveis ao longo do caminho do navegador do cliente para o aplicativo da Web e novamente. O WAF é mais um componente na pilha de aplicativos que pode ser otimizado, assim como outros componentes, para acelerar o conteúdo do aplicativo. Da próxima vez que você procurar soluções para melhorar as taxas de acerto do cache e tempo para o primeiro byte, comece examinando seu WAF. Aproveitar uma nuvem de borda otimizada para desempenho para executar a segurança pode levar à remoção de gargalo e ganhos imediatos de desempenho de dois dígitos.

Vamos nos conetar para que você possa começar a perceber ganhos de desempenho hoje.