终止 安全 加速 企业级的Web安全应用

核心提示： NetContinuum控制器同样提供自定义访问控制列表和正则表达式来匹配规则，任何模式匹配可以被存入控制器，终止 安全 加速 企业级的Web安全应用(9)，用来扫描HTTP会话的任何部分，自定义数据类型同样能够被加入NetContinuum设备，第4层OOB默认开启，可以被禁用，利用诸如

NetContinuum控制器同样提供自定义访问控制列表和正则表达式来匹配规则。任何模式匹配可以被存入控制器，用来扫描HTTP会话的任何部分。自定义数据类型同样能够被加入NetContinuum设备，利用诸如URL的ACL，参数ACL和/或报头ACL来阻断恶意流量。自定义数据类型也能够用来扫描外出流量，从而创建一个强大的防御体系。

加速

除了WEB应用的安全性，数据中心还负责应用的可用性和响应时间。将加速功能(TCP 池，缓存，GZIP压缩)和可用性功能(负载均衡，内容交换，健康检查)在一个单一的节点处结合起来会显著地简化数据中心的体系结构，以此来降低成本。“可用性保证”功能提供以下功能：

缓存

应用器的Web缓存功能为应用的提供者和使用者提供双赢的效果。当进入的流量通过扫描并未发现任何恶意行为时，NetContinuum控制器将这些流量转发到合适的Web服务器。然而，如果请求的内容能够从缓存中得到，控制器就会从缓存中给予相应的回应。内容缓存充分地提高响应的时间，同时又降低服务器的负荷。

GZIP 压缩

NetContinuum控制器支持当今先进的GZIP压缩技术并且能够卸载服务器CPU高强度的处理。GZIP能够提供90%的文本压缩率并降低30%的延迟。

TCP 连接池

通过在打开的TCP连接和后端服务器之间对TCP连接进行复用，应用控制器能够通过减少服务器的TCP握手次数来节省大量的时间。这个TCP连接池技术在降低服务器CPU负荷的同时大大缩减了客户端的响应时间。

SSL 加速和后端重加密

许多数据中心采用严格的要求，传输的数据必须被加密。这就要求控制器必须有解密会话、检查有效负荷，并在与应用程序连接前重新加密那个会话。

NetContinuum控制器可以为后端服务器重新加密会话。控制器提供完善的SSL设置和TLS功能。如果客户端证书在使用中，可以选择通过HTTP报头来通过后端服务器。同样支持PKI管理、安全密钥存储和管理。

第7层内容交换

NetContinuum控制器允许您设置规则来通过URL报头信息智能地将流量指向合适的服务器：Status-Code,Response-Header, Client-IP, Method, WEB-Dav,HTTP-Version, URI, Parameter, Pathinfo, 和Header value 等字段都能被检查出和匹配。负载均衡能够当会话被交换时执行相应的动作。

负载均衡

NetContinuum控制器的负载均衡功能配置十分简单。流量通过设置好的负载均衡算法被转发到指定的服务器。转发算法包括了轮加权轮讯和最少请求数。其他的到“不工作服务器”连接的重定向和粘滞连接同样支持。通过对流量的行为进行预先定义，负载均衡能够提高应用的可用性。控制器也让管理员轻松实现对服务器的使用和停用，以此来安排服务器的维护工作。

服务器& 应用程序健康检查

Out Of Band (OOB) 带外数据健康检查是监控服务器和应用程序健康度，独立于数据流量。可以设置规则在后端服务器不可用时将流量重定向。NetContinuum控制器可以在第4层和第7层对应用程序进行测试。第4层OOB默认开启，可以被禁用。第7层HTTP监控是根据Method 和URL实现的。