追求更好的网站性能,从WAF开始

已于 2022-10-16 16:22:34 修改
阅读量108 收藏
点赞数
文章标签: 网络 性能优化
于 2022-10-16 16:18:27 首次发布
原文链接:https://edg.io/resources/blog/looking-for-better-website-performance-start-with-your-waf/
版权

传统观点认为,企业必须在安全成本与性能和用户体验之间寻求平衡。这个想法意味着安全是对每一次数字交互的“征税”。为了实现最佳响应和加载时间,必须将安全性降至最低——或者更好的想法是——优化。但是,在应用程序堆栈中添加安全性会提高性能吗?我们得到的答案是肯定的。在本博客中,我们将探讨我们是如何得出这一结论的,以及应用程序性能下降与安全有关的原因,边缘如何缓解这些问题,以及客户如何实现9%的性能增益。

 

恶意流量和您的web应用程序‍

Edgio平台每天处理数十亿个请求。我们的威胁情报引擎利用这一海量数据源分析安全模式并更新签名,这些签名为我们的web应用程序防火墙(WAF)、机器人防御和其他安全服务提供动力。我们会发现每个常规网站平均每天会受到超过16000个恶意请求的探测。大多数这些“探测”都是自动化的,全天候搜索和探测未受保护的web应用程序和漏洞。这些“探测”可能会使您的服务陷入困境,特别是如果您的应用程序已经受到合法用户的大量访问负载。

将恶意流量在进入应用程序之前删除,是提高性能的最佳做法。如果你正在使用WAF,你已经在这样做了。但这与你的源站关系很重要。在CDN边缘运行WAF可确保过滤恶意流量,并确保不会通过代理服务器返回到源站。‍

如何避免加速恶意请求‍

CDN利用缓存来减少源站上的负载。但现代CDN还优化了CDN边缘和源服务器之间的动态内容请求, 这同时适用于恶意和合法流量。大多数web应用程序攻击都是针对web应用程序中的动态功能,例如登录服务、数据库查询和API。除非恶意流量被过滤和删除,否则CDN将把它们视为合法的,并把正常和恶意流量一起努力加速。假设您注重性能,并使用CDN来改善用户体验和控制成本,您的应用程序堆栈可能会无意中优化所有请求,其中包括恶意请求,这可能会降低源站资源,甚至使其宕机。

WAF和延迟

WAF旨在解决上述挑战。WAF可部署在应用程序体系结构上任何位置。它的位置将始终或好或坏的影响您的整体应用程序性能。无论WAF是在服务器上运行,还是在数据中心单机运行,通过第三方服务运行,集成到边缘架构或CDN中,WAF都是另一个检查每个HTTP请求的层。延迟和往返时间是一个因素,特别是当多个第三方解决方案集成在一起时,随着组织部署WAF、机器人程序缓解和DDoS保护服务,这种情况变得越来越普遍。

通过CDN供应商将WAF迁移到边缘便可以立即获得性能提升,因为它是专为与边缘逻辑集成而设计,通过在线协同处理减少跳转。

WAF架构

在架构层面上,WAF与应用程序堆栈中的任何其他组件类似。架构性能受WAF设计的影响,WAF设计包括CPU、RAM、SSD等硬件性能,还包括WAF操作系统和规则集等软件组件。由于每天都会发现新的威胁,随着时间的推移,这些新签名会生成一个臃肿的WAF运行时间,造成更多的逻辑需要处理。

如果优化性能是您的目标,那么了解WAF提供商的方法至关重要。Edgio不会简单地向WAF添加新签名。我们对它们进行了优化,利用我们的系统架构,并将它们配置协同在一起进行高效工作,这就是为什么我们在性能测试中击败了领先的源代码安全软件。如欲了解详细信息,请参阅我们的技术文章“使用更快的安全规则改进应用程序性能”。

案例研究

一位潜在客户正在评估我们的平台,以期提高网站性能。在概念验证期间,我们的网络表现出性能增益。但有趣的是,当WAF被激活时,性能又增加了27%。

经过进一步分析,我们发现WAF正在阻止持续的第7层攻击。由于攻击不是大规模的,因此没有造成灾难性的宕机。由于客户端没有使用WAF,因此他们没有意识到这次攻击,也不确定其持续的时间。

DNS:域名解析为IP地址所需的时间——即第一字节时间——从发出请求到从测试的主URL接收数据的第一个字节所用的时间。这被计算为DNS+连接+SSL+发送+等待。网页响应:从发出请求到接收页面上最后一个元素的最后一个字节所用的时间。对于web测试,代理服务器将在文档完成后等待最多2秒钟,以便在没有网络活动后结束测试。

结论

HTTP传输延迟是由从客户端浏览器到web应用程序再返回的路径上的许多变量造成的。WAF是应用程序堆栈中的另一个组件,可以像其他组件一样进行优化,来加速应用程序内容。下次您寻找提高缓存命中率和第一字节时间的解决方案时,请从仔细检查WAF开始。利用性能优化的边缘云来运行安全性,可以消除瓶颈并立即获得两位数的性能提升。

赶紧联系我们,了解 Edgio 如何提高 web 应用程序的安全性和性能。

Edgio 官网:https://edg.io

Edgio 中文官网:https://meet.edg.io/china

或者通过 Twitter、Facebook 和 LinkedIn 关注我们。

原文链接:

Edgio Blog - Start with your WAF for better website performance

啸青天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
性能零售IT系统的建设05-从0打造一个每秒万级并发的互联网交易系统的技术全架构
lifetragedy的专栏
10-13 2955
亿万级的流量、每秒万级的并发的大型零售商超金融类应用如何设计与架构?如何面对汹涌的流量?本篇以全景式架构设计展示并结合一个个生产实例带你一步步深入了解如何应对大规模的高并发高流量的业务场景系统架构之美。
为啥我的网站服务器访问速度慢?网站都没人看了
bmsidc的博客
05-28 272
载入速度对于网站、游戏、APP、视频等等来说,可以说是生死存亡的关键,如果长期访问速度不稳定,会造成客户流失、效益受损,甚至导致整体形象的损坏。而访问速度的快慢是与多方面的原因相关,我们今天可以大致了解下: o服务器的的硬件配置 服务器的硬件配置是作为网络速度访问的基础,必须满足一定规模的访问量需求,否则会出现访问速度慢的问题。这些因素包括服务器的核心,CPU,硬盘,内存等多方面的因素,当服务器中的网站程序或软件的资源占用率过高, 都会出现访问速度慢的情况。 o服务器的网络环境 服务器所在的网络环境,比如说
【总结】浅析Waf优缺点之硬件Waf、软件Waf、云Waf
Enweitech Software Works
12-26 1万+
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。 二、Waf形态分类 目前市面上的Waf的形态可以简单分类为三种,分别为
WAF是什么?一篇文章带你全面了解WAF
热门推荐
weixin_44716769的博客
02-22 1万+
WAF是什么?一篇文章带你全面了解WAF WAF是什么? 一、WAF的工作原理 二、WAF的分类 三、WAF的特点 四、如何选择和部署WAF
WAF介绍
mzchenghaonan的博客
02-03 3155
CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而192.168.1.1为WAF的业务口地址,WAF会去访问后端服务器192.168.1.100,将包返回给WAFWAF再返回给用户,起到了代理作用,隐藏了真正的Web服务器地址。
防火墙的性能指标
11-13
防火墙的性能指标算法,供初学者学习防火墙性能计划和选型。
cloudflare入门指南和waf规则优化
托码斯在CSDN的自留地
08-21 577
Cloudflare是个不错的IT服务商,值得每个开发者或有追求的团队使用。Cloudflare在业内有个大气的称号:赛博活佛。简单解释一下,就是你在其他云服务厂商可能需要额外花钱购买的能力,在他家统统免费。而且它们提供的能力也是全球领先水平。不仅仅是性价比极高的IT服务,对于网络安全性功能设置,他们也走在时代的最前沿。
web性能优化(Lighthouse和performance):从实际项目入手,如何监测性能问题、如何解决。
2401_84208172的博客
05-06 1329
这篇文章总结一下我过往项目的web性能优化,主要是就项目中如何发现性能问题,优化如何解决,谈一下性能优化。把学习的过程跟大家分享一下,共同学习。web的性能监测工具我用的是Chrome的Performance 面板和Lighthouse。回想起以前工作被产品拉进小黑屋,要我优化目前项目组的3个项目的性能问题。说体验起来比较卡。我带着激动地心,颤抖的手打开项目跑一下分数,普遍15-60分。因为我们项目是数据可视化的项目。追求的是什么?酷炫吊炸天!!!!各种3D的地图,酷炫的动画,复杂的交互。
waf防火墙/防火墙是硬件设备吗-手把手教网络安全详细教程
程序员六七的博客
07-07 606
国产厂商硬件防火墙对比解析综述防火墙从形式上可分为软件防火墙和硬件防火墙。此次,我们主要介绍硬件防火墙。防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。
yolo v2与v3模型效率比较darknet-waf
03-27
如果追求更快的速度,YOLOv2可能是个好选择,但若需要更高的精度,尤其是对小目标检测,YOLOv3则更为合适。Darknet框架的灵活性和效率使其成为部署这些模型的理想选择。 综上所述,YOLOv2和YO3在模型效率和性能上各...
电商网站HTTPS实践之路(三)——性能优化
皖南笑笑生的博客
05-17 7431
通过分析TLS握手过程的细节我们会发现HTTPS比HTTP会增加多个RTT网络传输时间,既增加了服务端开销,又拖慢了客户端响应时间。因此,性能优化是必不可少的工作。很多文章都集中在服务端的性能优化上,但对于电商行业而言,大部分的用户流量源于App,因此客户端的性能优化配合服务端才能使收益最大化。 1. HTTPS带来的负担 1.1 增加的传输延时 1.2 服务端额外开销 2. 服务端性能...
WAF和CDN结合使用的优势与注意事项
理解WAF和CDN的基本概念 ## 1.1 什么是WAF(Web应用防火墙) Web应用防火墙(Web Application Firewall,WAF)是一种专门用于保护Web应用程序安全的安全设备或服务。WAF能够监视、过滤和阻止应用程序层面的恶意...
Ingress 的性能优化与高可用部署
# 1. 理解Ingress ## 1.1 Ingress 是什么? Ingress是Kubernetes中的一种资源类型,用于管理对集群内服务的外部访问。它充当了集群内服务与外部客户端...对Ingress进行性能优化可以提升其响应速度、减少延迟,提高
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1443
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 905
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 454
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
最新发布
笔生花的博客
08-27 561
python socket 心跳包 数据包
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1157
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
NSS Labs WAF测试方法v6.2解析
"Nss labs waf TEST methodology 6.2" 描述了一种用于评估Web应用防火墙(WAF性能和安全性的测试方法,由NSS Labs...通过深入理解这些测试指标和方法,企业可以更好地保护其Web应用程序免受不断演变的网络安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值