簡介
ADSG(Application Delivery Security Gateway,套用交付安全網關)誕生自2012年初,是東軟發布的具備卓越安全功能的套用交付類產品。2013年4月25日,東軟發布ADSG的最新版本。
背景
隨著雲計算時代的到來以及網際網路套用的不斷深入,網路數據的傳輸容量相比以往出現了成倍的增長。如何在新型網路結構體系中更安全、高效地進行套用交付,已經成為困擾企業和數據中心管理者的主要問題。用戶的Web資源訪問量逐年快速增長,未來隨著新業務的上線還會持續擴大訪問量。基於這種情況,用戶逐漸將業務虛擬化,提高資源的利用率,以降低硬體採購的增長速度。之前使用的物理負載均衡設備在業務量快速增長的情況下已經不能滿足性能的需求,同時在業務虛擬化之後,很難有效地針對不同業務進行套用交付的最佳化。以高性能硬體為基礎的套用交付與安全的解決方案已經不適應虛擬化和雲計算環境,而基於軟體的、能夠按需擴展、將套用交付與安全相集成的產品將為私有雲和公有雲環境提供更切實可行的套用交付解決方案。
高級套用交付
流量管理
- Layer 7負載均衡
- 多種算法支持(Weighted Round Robin, IP Hash, Fastest, Least Connection, etc)
套用加速
- TCP卸載
- HTTP會話保持
- 內容壓縮與快取
- 連線復用
SSL支持
- SSL加密、解密
- 證書管理
Web安全防護
入侵檢測
基於自主專利技術NEL的IPS ,專門針對套用的SQL注入、網頁篡改、跨站攻擊、網頁掛馬等高危害攻擊進行有效防禦。- 基於上下文的協定異常檢測
- 偽造跨站腳本請求攻擊防禦
主動防禦功能
通過自動學習建立安全模型,無需實時更新規則即可防範新的位置類型的網路攻擊。- SQL注入攻擊防禦
- 跨站腳本攻擊防禦
- 目錄穿越攻擊防禦
套用層DDoS防護
通過挑戰、回響機制以及針對TCP連線以及HTTP請求的閾值控制,能夠緩解針對套用層的DDoS攻擊。豐富的監控手段
支持流量日誌、攻擊日誌、事件日誌的審計。基於UneEAP Report組件的報表功能。
- 基於流量的統計
- 基於攻擊事件的統計
- 定製化報表生成
- 自動報表生成
- 多報表格式支持
雲計算聯動
- 適應AWS、VMware、Citrix等多種虛擬化、雲計算環境的部署,如:支持在Amazon AWS EC2和VPC環境部署;支持私有雲和Amazon公有雲的混合部署;支持VMware、Citrix等多種虛擬化平台。
- 與東軟雲計算管理環境Aclome能夠無縫地聯動,支持動態負載均衡。
其他
- 基於優異的開源軟體SEngnix構建
- 線上升級
- REST API,通過開發的API接口,使得第三方管理軟體可以管理ADSG
產品價值
- 細粒度地針對Web資源的過濾,加速Web資源的交付。
- 為Web資源提供安全防護。
- 通過和雲管理環境的聯動(Aclome,AWS,etc)能夠最大限度地節省資源,並對保護雲環境中的Web資源免受外部攻擊。