ADC

AppQoE

应用程序级别体验质量 (AppQoE) 将 Citrix ADC 设备的几个现有基于策略的安全功能集成到一个集成功能中,该功能利用新的排队机制(公平排队)。公平队列在虚拟服务器级别而不是在服务级别管理对负载平衡 Web 服务器和应用程序的请求,从而允许它在负载平衡之前将对网站或应用程序的所有请求作为一个组处理,而不是在负载平衡后作为单独的流处理。

集成到 AppQoE 中的功能是 HTTP 拒绝服务保护 (HDOSP) 和优先级队列 (PQ)。总的来说,这些服务可以防止各种问题:

  • 简单的超载。任何服务器,无论多么强大,一次只能接受有限数量的连接。当受保护的网站或应用程序一次收到太多请求时,Surge Protection 功能会检测到超载并排队多余的连接,直到服务器能够接受它们。优先级队列功能可确保向最需要访问资源的任何人提供访问权限,而无需等待其他较低优先级请求。AppQoE 功能显示一个备用网页,通知用户他们请求的资源不可用。
  • 拒绝服务 (DOS) 攻击。任何面向公众的资源都容易受到攻击,其目的是关闭该服务并拒绝合法用户访问该服务。除了其他类型的高负载之外,浪涌保护和优先级队列功能还有助于管理 DOS 攻击。此外,HTTP 拒绝服务保护功能针对对您网站的 DOS 攻击,向可疑攻击者发送挑战,如果客户端没有发送适当的响应,则断开连接。

在 Citrix ADC 操作系统的当前版本之前,这些功能是在服务级别实现的,这意味着每个服务都分配了自己的队列。虽然服务级别队列有效,但它们也有一些缺点,其中大部分是由于 Citrix ADC 设备在实施依赖于队列的任何保护功能之前必须对请求进行负载平衡。在排队之前实施保护功能具有各种优点,其中一些优点如下:

  • 可以保持优先级排队功能中配置的连接的绝对优先级。
  • 如果服务转换状态(因为它们位于服务级别队列中),则不会刷新连接。
  • 在高负载期间(例如拒绝服务攻击)和 HTTP DoS 在负载均衡之前发挥作用,允许这些功能在负载均衡器必须处理之前检测并从负载均衡器转移不需要或低优先级的流量。

除了实施公平排队外,AppQoe 还集成了一组功能,每个功能都提供了一组不同的工具来实现一个共同目标:保护您的网络资源免受过度或不适当的需求。将这些功能放入通用框架中,您可以更轻松地配置和实现它们。

AppQoE