高防CDN第7层可见性的作用

发布时间:2020-07-09 21:07:01   来源:网络


为了奠定基础让我们从一些核心定义开始。在OSI网络模型中第7层(又名“应用层”)指顶层通信层,支持应用程序和最终用户进程。重要的是要知道具有第7层存在的解决方案可以获得关于最终用户和应用程序请求的更多见解,并且还可以直接与请求进行交互。例如发送cookie或呈现CAPTCHA挑战。
 
大多数传统的流量分配解决方案仅限于第3层(网络)和第4层(传输)可见性。这仅仅是因为他们专注于流量路由而不是流量分析。因此这种解决方案提供的信息仅限于基本属性,例如源IP和目标IP,协议类型以及活动连接数。必须知道这些路由才能路由网络数据包,但它们不提供有关数据包实际有效负载的数据。另一方面第7层可见性是指通过查看诸如客户端类型,请求目的地(向下到单个URL),连续请求数量等因素获得详细洞察的能力。
 
为什么第7层可见性对于DDoS缓解至关重要:
 
有效的DDoS缓解是关于准确过滤恶意DDoS流量,而不会影响合法访问者。通过向安全解决方案提供细粒度的信息,第7层可见性就是如此,它将合法用户与恶意DDoS机器人区分开来。这是通过智能DDoS过滤解决方案所评估的信息类型,访问者的行为可以立即审查,并且可以通过各种挑战来确定真实身份。
 
最常见的是恶意机器人伪造HTTP指纹,并且在某些情况下甚至包括一些类似浏览器的功能(例如保留Cookie的能力)。只有利用第7层的可视性,安全系统才可以准确拦截模仿者而不会打扰真正访问者。
 
为什么第7层可见性对于负载平衡很重要:
 
在负载平衡环境中第7层可见性可帮助您的组织理解所传输的确切负载,所有流量分配决策的关键信息。应用程序层可见性可让您的系统评估每个服务器的响应时间,然后将此数据用作可用性的指示。结果是最佳负载分配而不是命中或错过备选方案(例如随机循环)。
 
第7层可视性对于服务器运行状况检查也很有用。虽然您可以随时ping一台服务器以确定它是否在线,但接收响应并不表示其实际状态。借助第7层故障转移解决方案,您可以设计出更加准确的健康检查流程。例如您可以设置一个监视特定的URL来显示应用程序的数据库是否已启动并正在运行。
 
许多现有的负载平衡和DDoS防护解决方案不提供第7层可见性。这是因为他们的部署方式要求他们接受大量的流量,而他们无法以内联速率有效检查流量。但是这种可见性是所有Web应用程序防火墙(WAF)的核心要求。随着它扩展到其他关键应用交付领域,从DDoS保护到负载管理和服务器故障转移。第7层可见性是CDN互联的一个组成部分。使用CDN互联帮助您的网站和Web应用更加安全可靠。
 
CDN互联专业提供国内外高防cdn加速服务
 
猜你喜欢