Citrix ADC

AppQoE

应用程序级别体验质量 (AppQoE) 将 Citrix ADC 设备的几个现有基于策略的安全功能集成到一个集成功能中,该功能利用新的排队机制(公平排队)。公平排队在虚拟服务器级别(而不是服务级别)管理对负载平衡 Web 服务器和应用程序的请求,从而允许它在负载平衡之前作为一个组处理对网站或应用程序的所有请求的队列,而不是在负载平衡之后作为单独的流处理。

集成到 AppQoe 中的功能是 HTTP 拒绝服务保护 (HDOSP)、优先级队列 (PQ) 和单 SureConnect。这些服务共同提供保护,防止一系列问题:

  • 简单的超载。任何服务器,无论多么强大,一次只能接受有限数量的连接。当受保护的网站或应用程序一次收到过多的请求时,浪涌保护功能会检测过载并对多余的连接进行排队,直到服务器可以接受这些连接。优先级队列功能可确保向最需要访问资源的任何人提供访问权限,而无需等待其他较低优先级请求。SureConnect 功能显示一个备用网页,通知用户他们请求的资源不可用。
  • 拒绝服务 (DOS) 攻击。任何面向公众的资源都容易受到攻击,其目的是关闭该服务并拒绝合法用户访问该服务。浪涌保护、优先级队列和 SureConnect 功能有助于管理 DOS 攻击以及其他类型的高负载。此外,HTTP 拒绝服务保护功能将针对您的网站的 DOS 攻击作为目标,向可疑攻击者发送挑战,并在客户端未发送适当响应时断开连接。

在 Citrix ADC 操作系统的当前版本之前,这些功能是在服务级别实现的,这意味着每个服务都分配了自己的队列。虽然服务级别队列有效,但它们也有一些缺点,其中大部分是由于 Citrix ADC 设备在实施依赖于队列的任何保护功能之前必须对请求进行负载平衡。在排队前实施保护功能具有许多优点,其中一些优点如下:

  • 可以保持优先级排队功能中配置的连接的绝对优先级。
  • 如果服务转换状态(因为它们位于服务级别队列中),则不会刷新连接。
  • 在高负载期间(例如拒绝服务攻击),HTTP DoS 和 SureConnect 会在负载平衡之前发挥作用,从而允许这些功能在负载平衡器必须处理它之前检测并从负载平衡器转移不需要或优先级较低的流量。

除了实施公平排队外,AppQoe 还集成了一组功能,每个功能都提供了一组不同的工具来实现一个共同目标:保护您的网络资源免受过度或不适当的需求。将这些功能放入通用框架中,您可以更轻松地配置和实现它们。

AppQoE