AppQoE
应用程序级别的体验质量(AppQoE)将Citrix ADC设备的几个现有基于策略的安全特性集成到一个单独的集成特性中,该集成特性利用了一种新的排队机制——公平排队。公平排队在虚拟服务器级别(而不是在服务级别)管理到负载均衡的web服务器和应用程序的请求,允许它在负载均衡之前将所有到网站或应用程序的请求作为一组处理,而不是在负载均衡之后将其作为单独的流处理。
- 简单的过载。任何服务器,无论多么健壮,一次只能接受有限数量的连接。当受保护的网站或应用程序同时接收过多的请求时,浪涌保护功能会检测过载并将多余的连接排队,直到服务器可以接受它们。AppQoE功能会显示一个备用网页,通知用户他们所请求的资源不可用。
- 拒绝服务(DOS)攻击。任何面向公众的资源都容易受到攻击,这些攻击的目的是使该服务瘫痪并拒绝合法用户访问它。浪涌保护功能有助于管理DOS攻击以及其他类型的高负载。此外,HTTP拒绝服务保护功能针对针对您的网站的DOS攻击,向可疑的攻击者发送挑战,并在客户端没有发送适当的响应时断开连接。
在当前版本的Citrix ADC操作系统之前,这些特性都是在服务级别实现的,这意味着每个服务都分配了自己的队列。虽然服务级队列可以工作,但它们也有一些缺点,其中大部分是由于Citrix ADC设备在实现依赖于队列的任何保护特性之前必须对请求进行负载平衡。在排队之前实现保护功能有很多优点,下面列出了一些优点:
- 如果服务转换状态,则不会刷新连接,因为它们位于服务级队列中。
- 在高负载期间,例如拒绝服务攻击,HTTP DoS在负载均衡之前开始发挥作用,允许这些功能在负载均衡器必须处理之前检测和转移不需要的或低优先级的流量。
除了实现公平排队之外,AppQoE还集成了一组功能,每个功能都提供了一组不同的工具来实现一个共同的目标:保护您的网络资源免受过度或不适当的需求。将这些特性放到一个公共框架中使您能够更容易地配置和实现它们。
AppQoE
在本文中
复制!
失败了!