Home Blogs 寻找更好的网站性能? 从您的WAF开始
Applications

寻找更好的网站性能? 从您的WAF开始

About The Author

Outline

传统的智慧认为,企业必须在安全性成本与性能和用户体验之间取得平衡。 这种想法意味着安全是对每一个数字交互的一个税。 为了实现最佳响应和加载时间,必须将安全性降至最低。 或者更好的是,优化。 但是,向应用程序堆栈添加安全性是否会提高性能? 我们发现答案是肯定的。 在本博客中,我们将探讨我们是如何得出这一结论的,以及导致应用程序性能下降的安全相关原因,边缘如何缓解这些问题,以及一位客户如何实现9%的性能提升。

恶意流量和您的Web app‍

Edgecast (现在称为Edgio)平台每天处理数十亿个请求。 我们的威胁情报引擎利用这一海量数据源来 分析安全模式 并更新支持我们的Web应用程序防火墙(WAF),爬虫程序缓解和其他安全服务的签名。 平均而言,我们发现超过16,000个恶意请求在探测一个典型网站。 这些探测是自动进行的,可全天候搜索和探测未受保护的Web应用程序和漏洞。 这些请求可能会使您的服务陷入困境,尤其是当您的应用程序已经承受来自合法用户的沉重负载时。

在恶意流量进入应用程序之前将其删除是提高性能的最佳做法。 如果您正在使用WAF,您已经在这样做了。 但与你的起源的关系很重要。 在CDN边缘运行WAF 可确保恶意流量被丢弃,不会代理回源站。

加速恶意requests‍

CDN利用缓存降低源服务器的负载。 但现代CDN还可以优化CDN边缘和源服务器之间的动态内容请求。 这适用于恶意流量和合法流量。 大多数Web应用程序威胁的目标是Web应用程序中的动态功能,如登录服务,数据库查询和API。 除非对它们进行过滤和删除,否则CDN会将它们视为合法,共同努力加速好坏之间的关系。 假设您注重性能,并使用CDN来改善用户体验和控制成本,您的应用程序堆栈可能会在不知情的情况下优化所有请求,包括恶意请求,从而降低源站资源,甚至使它们脱机。

WAF和延迟

WAF旨在解决上述挑战。 WAF可以部署在应用程序体系结构的任何点。 它的位置将始终影响您的整体应用程序性能–好坏皆有。 无论WAF是在服务器本身上运行,在数据中心作为独立设备运行,通过第三方服务运行,还是集成到边缘结构或CDN中,WAF都是检查每个HTTP请求的另一层。 延迟和往返时间是因素,特别是当多个第三方解决方案链接在一起时。 随着企业部署WAF,爬虫程序抵御和DDoS防护服务,这种情况越来越普遍

通过CDN提供商将WAF迁移到边缘可以立即获得净性能收益,因为它旨在与边缘逻辑集成,利用在线处理来减少跃点。

WAF架构

在架构级别,WAF就像应用程序堆栈中的任何其他组件一样。 WAF的设计会影响架构性能,包括CPU,RAM,SSD等原始功率以及WAF操作系统和规则集等软件组件。 每天都会发现新的威胁。 随着时间的推移,这些新签名可能会创建一个臃肿的WAF运行时,需要处理更多逻辑。

如果优化性能是您的目标,那么了解WAF提供商的方法至关重要。 Edgio并不简单地向WAF添加新签名。 我们优化它们以利用我们的系统架构,并将它们配置为有效地协同工作,这就是我们在性能测试中击败领先的源代码安全软件的原因。 有关详细信息,请参阅我们的技术文章”通过更快的安全规则提高应用程序性能”。

案例研究

一位潜在客户正在审查我们的平台,以提高其网站的性能。 在概念验证期间,我们的网络表现出了性能提升。 但有趣的是,当WAF被激活时,性能增加了27%。

经过进一步分析,我们发现WAF正在阻止持续的第7层攻击。 由于攻击不是容积式的,因此不会导致灾难性的中断。 由于客户端未使用WAF,他们不知道攻击及其持续时间。

DNS: 将域名解析为IP地址所需的时间 到第一字节的时间:从发出请求到接收来自测试的主URL的第一个字节的数据所花费的时间 。 计算公式为DNS +连接+ SSL +发送+等待。 网页响应: 从发出请求到接收页面最终元素的最终字节所用的时间。 对于Web测试,工程师将在文档完成后最多等待2秒钟,以便没有网络活动结束测试。

结论

HTTP传输延迟是由客户端浏览器到Web应用程序的路径上的许多变量引起的,然后再返回。 WAF是应用程序堆栈中的另一个组件,可以像其他组件一样进行优化,以加速应用程序内容。 下次您寻找解决方案来提高缓存命中率和第一个字节的时间时,请首先仔细检查您的WAF。 利用性能优化的边缘云运行安全性可消除瓶颈并立即获得两位数的性能提升。

让我们联系起来,让 您立即开始实现性能提升。

Tags

Just For You