Web应用防火墙支持集群配置
注:
用于条纹和部分条纹配置的Citrix Web应用程序防火墙在Citrix ADC 11.0版本中被引入。
集群是作为单个系统配置和管理的一组Citrix ADC设备。集群中的每个设备称为一个节点。根据激活配置的节点数量,集群配置被称为条带配置、部分条带配置或斑点配置。所有配置都完全支持Web应用程序防火墙。
群集配置中支持条带化和部分条带化虚拟服务器的两个主要优点如下:
- 会话故障转移支持—分条和部分分条虚拟服务器配置支持会话故障转移。高级Web应用防火墙安全特性,如启动URL关闭和表单字段一致性检查、维护和使用事务处理期间的会话。在高可用性配置中,或在斑点集群配置中,当处理Web应用程序防火墙流量的节点失败时,所有会话信息将丢失,用户必须重新建立会话。在分条虚拟服务器配置中,用户会话跨多个节点复制。如果某个节点宕机,则运行该副本的节点将成为其所有者。会话信息的维护对用户没有任何可见的影响。
- 可伸缩性集群中的任何节点都可以处理流量。集群的多个节点可以处理条带化虚拟服务器提供的传入请求。这提高了Web App防火墙处理多个同时请求的能力,从而提高了总体性能。
可以部署安全检查和签名保护,而无需任何其他特定于群集的Web App防火墙配置。您可以在configuration coordinator(CCO)节点上执行常见的Web App防火墙配置,以便传播到所有节点。
注:
会话信息跨多个节点复制,但不会在条纹配置中的所有节点上进行复制。因此,故障转移支持容纳有限数量的同时故障。如果多个节点同时失败,则Web应用程序防火墙可能会在会话在另一个节点上复制之前发生故障时丢失会话信息。
集锦
- Web App防火墙提供群集部署中的可扩展性,高吞吐量和会话故障转移支持。
- 所有群集配置都支持所有Web App防火墙安全检查和签名保护。
- 字符映射还不支持集群。学习引擎在学习规则中推荐字段类型,用于字段格式安全检查。
- 统计数据和学到的规则从集群中的所有节点聚合。
- 分布式哈希表(DHT)提供会话的缓存,并提供跨多个节点复制会话信息的能力。当请求到达虚拟服务器时,Citrix ADC设备在DHT中创建Web App Firewall会话,还可以从DHT检索会话信息。
- 集群使用高级和高级许可证进行授权。该特性在标准许可中不可用。
此内容的官方版本为英语。有些Citrix文档内容是机器翻译的,只是为了方便您。Citrix无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于将英文原件翻译成任何其他语言的准确性、可靠性、适用性或正确性,或您的Citrix产品或服务符合任何机器翻译内容,不作任何形式的明示或暗示担保,以及根据适用的最终用户许可协议或服务条款或与Citrix签订的任何其他协议提供的产品或服务符合任何文件的任何保证,在此类文件已被机器翻译的情况下不适用。Citrix对使用机器翻译内容可能导致的任何损坏或问题概不负责。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
CE服务PEUT Contenir des Tradeions Fournies Par Google。谷歌输卵管Toute Garantie相对Aux Trantions,Expresse Ou Implicite,Y Contilis Toute Garantie d'Consolate,DeFiabilitéetteGarantieMilliciteDequitéMarchande,D'Adéquationà联合国使用Atticulier et d'缺席deportefaoçon。
Este Servicio Puede Contenter Traducciones ConTecnologíadeGoogle。Google Renungia A Todas LasGarantíasrelacionadasCon Las Traducciones,TantoImplícitasComoExpliscitas,Cantuidas LasGarantíasdeCergicitud,Fiamilidad Y OtrasGarantíasInclícitasdeCerciaBilidad,Idoneidad段in Comendad an Con Comen en en in derochos。
本服务可能包含由 谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
EsteServiçoPodeConterTraduçõesFornecidasPeloGoogle。o Google Se Exime de Todas AsTraduçõesComAstuções,Contreatue Qualita,ContumiaGerade equigrado,Confiabilidade equlialiaincrenícitadeComercialização,Adequaçãoaumpropósitofecialíficoenãobyração。
