安全
业务系统的安全非常广泛,昀锐产品侧重于业务系统的数据传输,应用安全和身份验证三个方面。
数据传输
| 高性能SSL卸载: 最高支持每秒12万SSL新建连接(2K Key),可以轻松应对高负荷SSL传输的需求. |
| 完整协议支持: 支持SSLv3,TLS 1.0,TLS 1.1,TLS 1.2和TLS 1.3,随着TLS 1.0,TLS 1.1过期,我们支持TLS 1.2,TLS 1.3符合最新的SSL/TLS安全协议. |
| m-TLS双向验证: 支持OSCP协议对客户端证书进行验证,确保了端对端的数据安全传输.在业务系统通过互联网发布的背景下,通过证书对客户端的合法性进行验证可以更好的保障数据传输的安全. |
| 国密算法支持: 支持国密SM2,SM3,SM4算法,保证符合国密和商密的安全要求。 |
| 自定义密码套件: 通过自定义密码套件,可以根据业务系统的安全要求,在安全性和性能上做到平衡. |
应用安全
| Web应用防火墙: 每个业务系统的安全考量都有不同,通过自定义WAF特征库可以更好的保护业务系统的安全,更好的避免攻击,入侵,数据泄露等安全事件. |
| 业务系统的ACL: 针对不同的业务系统,可以自定义访问业务系统的IP黑白名单. |
身份验证
| 认证卸载: 为所有的业务系统论证提供一个统一集中的身份论证入口,这样不但降低了多个业务系统使用多个论证带来的复杂性和管理维护问题,而且减少了安全隐患. |
| 单点登录: 所有业务系统的认证和授权由昀锐产品统一完成,认证一次就可以访问所有的业务系统. |
| 身份权限: 对于有多种用户类型的业务系统,比如ERP系统需要提供给公司内部员工,供应商访问,通过身份识别,可以自动导向到不同的后端业务系统. |
| 双因素论证: 双因素论证是身份验证很重要的一部分,可以更好的确保身份安全. |
| 身份验证安全日志审计: 身份验证安全日志审计,发现可疑的登录并自动阻断。 |
加速
业务系统的加速是和采用的HTTP协议相关,传统的HTTP/1.x通常采用缓存,压缩,TCP连接复用三个方法,昀锐产品支持传统的HTTP/1.x加速方法.
- 同时全面支持HTTP/2.0,无论是代理模式还是转发模式
- 结合昀锐产品SSL卸载的强大性能,可以解决因为HTTP/2.0必须使用SSL带来的性能影响。这样既能通过HTTP/2.0带来性能的大幅提升,又不会因为SSL带来对后端业务系统的性能压力
- 支持HTTP/2.0和HTTP/1.1的混合模式
稳定
服务器负载为业务系统高可用提供的解决方案。服务器负载是非常成熟的技术,市面上的服务器负载产品从功能上大同小异,但是,服务器负载的各种算法基本都是围绕服务器本身,比如服务器负载可以根据服务器的性能(比如CPU,内存,并发连接等)来确定调度;而业务系统本身的负荷往往被忽略,比如两个VPN系统部署在两台服务器上,其中一个VPN的许可证是50,另外一个VPN的许可证是100,根据当前VPN连接的数量来确定调度。
昀锐服务器负载有如下三个特色。
第一是整个服务器负载的过程(从健康检查到调度算法)都可以根据业务系统进行定制。
第二是服务器负载采用多层次的建模方式来匹配业务系统,支持父和子的关系映射
第三是服务器负载的健康检查支持嵌套和逻辑关联.
运维
运维的范围非常广泛,昀锐产品体现在统一管理,业务系统的性能数据和自动化管理上。
运维管理
| 统一管理: 昀锐管理平台可以针对多个应用交付产品(无论是在云平台,硬件还是虚拟机)进行统一管理. |
| 业务系统的性能数据:
业务系统的端对端延时数据(历史和实时),包括从客户端到负载的Request/Response延时,从负载到业务系统的Request/Response延时,可用于快速定位业务系统的响应故障. 业务系统的并发连接 业务系统的数据包 业务系统的使用带宽 |
| API: 提供JSON和XML(Web服务)API接口 |