Radware AppXcel 介绍1市场定位现在世界上所有的电子商务交易都是基于两种国际标准:SET 和 SSL,随着电子商务和网上交易流行,使 SSL 几乎成了事实上的加密标准,即大部分电子商务服务器是 HTTPS 服务器。当一个客户端采纳 HTTPS 协议访问 HTTPS 服务器时,因为双方要交换证书、协商密钥,并且要对传输的数据进行加密、解密,这时服务器性能就会急剧下降 电子商务交易完成起来速度缓慢,增加了客户取消购买转而访问竞争对手站点的可能性;必须添加更多的 Web 服务器来处理这种负载;应当被保护的信息没有得到保护,从而造成了安全风险;必须部署价格昂贵的专用网络来传送敏感的信息。 SSL 加速设备的出现就是为了解决对 CPU 资源过量需求的 SSL 协议所造成的性能问题,它是用以在不增加 Web 服务器负担的条件下处理 SSL 任务的特别的网络部件。通过优化硬件和软件,使用硬件 SSL 加速器处理 SSL 会话。此外,SSL 加速器解放了服务器资源,对某些数据类型进行优化和压缩,使这些资源可以真正用于处理应用逻辑和数据库查询,从而加快了整个站点的速度。 将 SSL 设备集成到网络中很简单,将所有的 443 端口(Https)请求改向传送到 SSL 设备。这时,设备承担所有的 SSL 处理任务,因而立即解脱了 Web 服务器的负载。随着互联网的飞速进展,Web 应用也日益增多。今日,商业交易的各个部分都正在向 Web 上转移,但每增加一个新的基于 Web 的应用系统,都会导致之前处于保护状态下的后端系统直接连接到互联网上,最后的结果就是将公司的关键数据置于外界攻击之下。当黑客攻击 Web 应用时,网络防火墙和入侵检测产品发挥的作用有限,而应用防火墙却让黑客无功而返。现在,许多网站目前都面临一些新形式网络攻击,这些攻击将有害的数据包隐藏在看似合法的数据包中,通过 HTTP 请求破坏网站。讨论表明,不同的网站在遭到这种攻击时会做出不同的反应,很可能会造成处理错误。Radware 的 AppXcel 能够在不降低网络性能的情况下为用户提供快速的 SSL 交易。AppXcel SSL 加密/解密功能与 Radware 的流量管理解决方案相结合,在动态增强网络性能的同时能够确保高效、连续和安全的完成电子商务交易。而且,Radware 的AppXcel 集成了 WEB 应用防火墙(WAF)功能,位于 Web 客户端和 Web 服务器端之间,根据安全策略来解析来自 OSI 模型中第七层应用层的攻击信息的一种中间设备,保护 Web ...
