Home Blogs 尋找更好的網站性能? 從WAF開始
Applications

尋找更好的網站性能? 從WAF開始

About The Author

Outline

傳統智慧認爲,企業必須在安全成本與性能和用戶體驗之間取得平衡。 這一想法意味着安全是對每個數字交互的徵稅。 爲了實現最佳的響應速度和載入時間,必須將安全性降至最低。 或者更好的是,優化。 但是,在應用程式堆棧中添加安全性會提高性能嗎? 我們發現答案是肯定的。 在本部落格中,我們將探討如何得出此結論以及應用程式性能下降的安全相關原因,邊緣如何緩解這些問題,以及客戶如何實現9%的性能提升。

惡意流量和您的網站app‍

Edgecast (現爲Edgio)平臺每天處理數十億個請求。 我們的威脅情報引擎利用這種龐大的數據源 分析安全模式 ,並更新支援我們的Web應用程式防火牆(WAF),爬蟲程序緩解和其他安全服務的簽名。 平均而言,我們發現有超過16,000個惡意請求探查一個典型網站。 這些探測是自動進行的,可全天候搜尋和探測未受保護的Web應用程式和漏洞。 這些請求可能會破壞您的服務,特別是當您的應用程式已經承受合法用戶的沉重負載時。

在惡意流量進入您的應用程式之前刪除它是提高性能的最佳做法。 如果您使用的是WAF,則您已在執行此操作。 但與你的起源的關係很重要。 在CDN邊緣執行WAF 可確保惡意流量被丟棄,不會代理回源站。

加速惡意requests‍

CDN利用快取來減少原始伺服器的負載。 但現代CDN也能最佳化CDN邊緣與原始伺服器之間動態內容的要求。 這同時適用於惡意和合法流量。 大多數Web應用程式威脅針對Web應用程式中的動態功能,例如登入服務,數據庫查詢和API。 除非經過篩選和移除,否則CDN會將其視爲合法,努力共同加速善惡。 假設您注重性能,並且正在使用CDN來改善用戶體驗和控制成本,您的應用程式堆棧可能會無意中優化所有請求,包括惡意請求,這些請求可能會降低源站資源的質量,甚至使它們脫機。

WAF和延遲

WAF旨在解決上述挑戰。 WAF可以在應用程式體系結構的任何點部署。 它的位置始終會影響您的整體應用程式性能-無論好壞。 無論WAF是在伺服器本身上執行,在數據中心作爲獨立設備執行,通過第三方服務執行,還是集成到邊緣結構或CDN中,WAF都是另一層,可檢查每個HTTP請求。 延遲和往返時間是因素,特別是當多個第三方解決方案鏈接在一起時。 隨着組織部署WAF,爬蟲程序緩解和DDoS保護服務,這種情況越來越普遍

通過CDN提供商將WAF移至邊緣可實現即時性能提升,因爲它旨在與邊緣邏輯集成,利用線上處理減少躍點。

WAF架構

在架構層面上,WAF就像您的應用程式堆棧中的任何其他組件一樣。 架構性能受WAF設計的影響,其中包括CPU,RAM,SSD等原始馬力,以及WAF操作系統和規則集等軟體組件。 每天都會發現新的威脅。 隨着時間的推移,這些新簽名可以創建一個膨脹的WAF執行時,具有更多的處理邏輯。

如果您的目標是優化性能,則瞭解WAF提供商的方法至關重要。 Edgio並不只是爲WAF添加新簽名。 我們對它們進行了優化,以充分利用我們的系統架構,並將它們配置爲高效地協同工作,這就是我們在性能測試中擊敗領先的源安全軟體的原因。 有關詳細資訊,請參閱我們的技術文章“通過更快的安全規則提高應用程式性能”。

案例研究

一位潛在客戶正在審查我們的平臺,以提高其網站的性能。 在概念驗證過程中,我們的網路表現出了性能提升。 但有趣的是,當WAF啟動時,性能增加了27%。

經過進一步分析,我們發現WAF正在阻止持續的第7層攻擊。 由於攻擊不是體積攻擊,因此不會造成災難性的中斷。 由於客戶端未使用WAF,因此他們不知道攻擊及其持續時間。

DNS: 將域名解析爲IP地址所需的時間爲第一個位元組:從發出請求到從測試的主URL接收第一個位元組數據所需的時間 。 計算方式爲DNS +連接+ SSL +發送+等待。 網頁響應: 從發出請求到接收頁面最終元素的最後位元組所花的時間。 對於Web測試,工程師將在文檔完成後等待最多2秒鐘,以便沒有網路活動結束測試。

結論

HTTP傳輸延遲是由客戶端瀏覽器到Web應用程式的路徑上的許多變量造成的,然後又返回。 WAF是應用程式堆棧中的另一個組件,可以像其他組件一樣進行優化,以加速應用程式內容。 當您下次尋找解決方案來提高暫存命中率和到達第一個位元組的時間時,首先仔細檢查WAF。 利用性能優化的邊緣雲來執行安全性可能導致瓶頸消除,並立即獲得兩位數的性能提升。

讓我們聯繫一起,讓 您立即開始實現性能提升。

Tags

Just For You