春和景明 奔走相告
雷池(SafeLine)再下一城
“低延时+大流量”的密码
喜获NGINX官方认证
👇 👇 👇
近日,长亭科技雷池(SafeLine)嵌入式T1K模块获得NGINX官方认证,正式上线NGINX动态模块官网,成为第一个也是目前唯一一个获得NGINX官方认证的中国安全模块,意味着长亭引领WAF部署模式的「特色嵌入式部署」的可靠性和成熟度得到权威认可。
NGINX是用于Web服务、反向代理、内容缓存、负载均衡、媒体流传输等场景的开源软件。根据W3Tech2024年4月的统计数据,在所知的所有Web服务器网站中,NGINX的使用率高达34.2%,是世界上最受欢迎的Web服务器。
NGINX作为一款面向性能设计的HTTP服务器,自身具备占有内存少,稳定性高等优势,同时其优秀的模块化设计也方便了开发者根据模块接口开发自己的NGINX模块,从而对NGINX进行扩展。
在NGINX在代理市场广泛应用的背景下,并得益于雷池(SafeLine)容器化的开放性架构,雷池(SafeLine)在NGINX中自研了一个HTTP模块(即T1K模块)。
**T1K模块用于在NGINX中将接收到的流量发送给雷池(SafeLine)的检测引擎,并根据检测引擎的返回结果来决定是否拦截,**从而实现了WAF在客户已有的NGINX反向代理集群中的「嵌入式部署模式」。
那么,这种部署方式有什么优势呢?
先来看一个雷池(SafeLine)嵌入式集群反向代理的典型示意图。
如图所示:
1
这种模式可复用业务反向代理集群,不改变客户真实业务流量走向,在原有反代集群中插入T1K模块后,通过配置文件即可灵活开关站点进行流量检测;
2
嵌入式架构可避免增加一层代理,最大限度的降低检测延时;
3
检测、转发、分析节点均可水平扩展,处理能力随节点增加而线性增长,理论上可实现无上限并发处理,支持超大流量场景。
落地效果
这些优势已被雷池(SafeLine)的多家金融、大型互联网、通信、科技公司客户验证认可,在某客户实际应用中每日拦截攻击数亿次,曾承载数百万QPS的稳定检测,即使每台检测节点在业务每秒请求连接数达到3.4W情况下,雷池(SafeLine)检测节点平均检测耗时不超过0.5ms**,**保障业务丝滑平稳运转。
另外,雷池(SafeLine)T1K模块基于标准协议开发,兼容多种开发语言,还支持除NGINX之外的Tengine、APISIX、OpenRestry、Kong等主流代理服务器的嵌入式部署,满足客户全场景的嵌入式需求。
图:T1K 模块支持主流代理
拓展阅读
