浪潮SSA安全应用交付系统

 

 

 

 

 

 

 

 

 

功能特性：

应用安全

能够对HTTP/HTTPS数据流进行双向深度检查，具备完全的HTTP/HTTPS协议的解析能力

能有效进行主动防止Web网站被恶意篡改，阻止SQL 注入攻击、跨站脚本攻击、信息泄漏、目录遍历漏洞、Cookie假冒、命令行注入、远程文件包含、操作系统及应用服务器版本探测等攻击行为

HTTP协议合规性检查，包括HTTP协议版本、方法、URL参数

可防止各类应用层DDOS攻击及慢速DDOS攻击对Web服务器的攻击，支持防暴力破解

提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息

应用加速

支持基于内存的HTTP对象的缓存功能，可显著提升用户访问速度，同时减小应用服务器的压力

支持HTTP流量压缩，最大压缩比达80%，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间

支持专为cache服务器设定的URL散列算法，能有效提高cache服务器的URL命中率

支持SSL卸载，降低服务器负载，从而提高性能，减少单位用户的服务器资源占用量

应用高可用性

7层应用负载均衡

支持应用服务器平滑加入和平滑退出，不影响原有业务应用

支持客户自定义流量分配策略，可改写请求或响应中的任意字段

支持URL重定向、HTTP请求过滤、自定义HTTP错误页面

支持轮询、加权轮询、最少连接数、加权最少连接、哈希、最快响应时间的负载均衡算法

支持基于源IP/ Cookies的会话保持技术，满足特定的客户端的请求始终被分配到同一个服务器上进行处理

支持服务器最大连接限制和并发限制，避免服务器过载

支持服务器平滑加入和平滑退出，便于维护管理

支持创建自签名数据证书及第三方CA证书

4层应用负载均衡

广泛适用于各种基于TCP的应用

支持轮询、加权轮询、最少连接数、加权最少连接、源地址hash等负载均衡算法

支持基于源地址的会话保持策略

支持对每个虚拟站点分别指定路由模式和三角传输模式

服务器健康检查

具备丰富的服务健康检查机制，还能够根据客户的应用进行自定义脚本检查，能够对服务的深度健康检测。保证数据流量会自动绕过故障服务器或不可用服务器。

内嵌TCP、HTTP等协议的健康检查算法

支持自定义脚本健康检查、适用于所有基于TCP或UDP的应用

管理及报表

提供基于浏览器的安全访问方式、SSH远程网络管理方式，以便于进行设备配置与监控；支持Syslog日志管理设置，为第三方管理提供接口

用户与角色相分离，实现细粒度的账号管理策略，并提供完整的系统审计日志

支持双机互备，避免单点故障

支持服务器、应用系统故障时通过邮件告警，以便及时维护并保障业务正常

提供流量、访问次数、并发连接数等数据，帮助管理人员直观了解服务器负载情况 具备服务器稳定性报表，管理人员可查看各节点服务器状态是正常、繁忙还是故障，便于及时调整