ADC

Web App Firewall-Unterstützung für Clusterkonfigurationen

Hinweis:

Die NetScaler Web App Firewall für Striped und teilweise Striped Konfigurationen wurde in der NetScaler 11.0-Version eingeführt.

Ein Cluster ist eine Gruppe von NetScaler-Appliances, die als einzelnes System konfiguriert und verwaltet werden. Jede Appliance im Cluster wird als Knoten bezeichnet. Abhängig von der Anzahl der Knoten, auf denen die Konfigurationen aktiv sind, werden Clusterkonfigurationen als gestreifte, teilweise gestreifte oder gepunktete Konfigurationen bezeichnet. Die Web App Firewall wird in allen Konfigurationen vollständig unterstützt.

Die beiden Hauptvorteile der Unterstützung Striped und teilweise Striped virtueller Server in Clusterkonfigurationen sind die folgenden:

  1. Unterstützung für Sitzungs-Failover — Gestreifte und teilweise Striped virtuelle Serverkonfigurationen unterstützen Sitzungs-Failover. Die fortschrittlichen Sicherheitsfunktionen der Web App Firewall, wie das Schließen der Start-URL und die Konsistenzprüfung von Formularfeldern, verwalten und verwenden Sitzungen während der Transaktionsverarbeitung. Wenn in einer Hochverfügbarkeitskonfiguration oder in einer Spotte-Cluster-Konfiguration der Knoten, der den Web App Firewall-Verkehr verarbeitet, ausfällt, gehen alle Sitzungsinformationen verloren und der Benutzer muss die Sitzung erneut einrichten. In Striped virtuellen Serverkonfigurationen werden Benutzersitzungen über mehrere Knoten repliziert. Wenn ein Knoten ausfällt, wird ein Knoten, auf dem das Replikat ausgeführt wird, Eigentümer. Sitzungsinformationen werden ohne sichtbare Auswirkungen auf den Benutzer verwaltet.
  2. Skalierbarkeit — Jeder Knoten im Cluster kann den Datenverkehr verarbeiten. Mehrere Knoten des Clusters können die eingehenden Anfragen verarbeiten, die vom virtuellen Stripe-Server bedient werden. Dies verbessert die Fähigkeit der Web App Firewall, mehrere Anfragen gleichzeitig zu verarbeiten, wodurch die Gesamtleistung verbessert wird.

Sicherheitsprüfungen und Signaturschutz können bereitgestellt werden, ohne dass eine zusätzliche clusterspezifische Web App Firewall-Konfiguration erforderlich ist. Sie können die übliche Web App Firewall-Konfiguration auf dem CCO-Knoten (Configuration Coordinator) für die Weitergabe an alle Knoten vornehmen.

Hinweis:

Die Sitzungsinformationen werden auf mehrere Knoten repliziert, jedoch nicht auf allen Knoten in der Striped Konfiguration. Daher berücksichtigt die Failover-Unterstützung eine begrenzte Anzahl gleichzeitiger Ausfälle. Wenn mehrere Knoten gleichzeitig ausfallen, verliert die Web App Firewall möglicherweise die Sitzungsinformationen, falls ein Fehler auftritt, bevor die Sitzung auf einem anderen Knoten repliziert wird.

Highlights

  • Die Web App Firewall bietet Skalierbarkeit, hohen Durchsatz und Unterstützung für Sitzungs-Failover in Cluster-Bereitstellungen.
  • Alle Sicherheitsprüfungen und Signaturschutzmaßnahmen der Web App Firewall werden in allen Clusterkonfigurationen unterstützt.
  • Charakterkarten werden für einen Cluster noch nicht unterstützt. Die Lernengine empfiehlt Feldtypen in erlernten Regeln für die Feldformat-Sicherheitsprüfung.
  • Statistiken und gelernte Regeln werden aus allen Knoten in einem Cluster zusammengefasst.
  • Distributed Hash Table (DHT) sorgt für das Zwischenspeichern der Sitzung und bietet die Möglichkeit, Sitzungsinformationen auf mehreren Knoten zu replizieren. Wenn eine Anfrage an den virtuellen Server geht, erstellt die NetScaler-Appliance Web App Firewall-Sitzungen im DHT und kann die Sitzungsinformationen auch vom DHT abrufen.
  • Clustering ist mit den Lizenzen Advanced und Premium lizenziert. Diese Funktion ist mit der Standardlizenz nicht verfügbar.
Web App Firewall-Unterstützung für Clusterkonfigurationen