又拿第一!长亭雷池获 NGINX 首个中国安全模块认证
2024-4-19 17:2:31 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏
春和景明 奔走相告
雷池(SafeLine)再下一城
“低延时+大流量”的密码
喜获NGINX官方认证

👇 👇 👇

近日,长亭科技雷池(SafeLine)嵌入式T1K模块获得NGINX官方认证,正式上线NGINX动态模块官网,成为第一个也是目前唯一一个获得NGINX官方认证的中国安全模块,意味着长亭引领WAF部署模式的「特色嵌入式部署」的可靠性和成熟度得到权威认可。

NGINX是用于Web服务、反向代理、内容缓存、负载均衡、媒体流传输等场景的开源软件。根据W3Tech2024年4月的统计数据,在所知的所有Web服务器网站中,NGINX的使用率高达34.2%,是世界上最受欢迎的Web服务器。
NGINX作为一款面向性能设计的HTTP服务器,自身具备占有内存少,稳定性高等优势,同时其优秀的模块化设计也方便了开发者根据模块接口开发自己的NGINX模块,从而对NGINX进行扩展。
在NGINX在代理市场广泛应用的背景下,并得益于雷池(SafeLine)容器化的开放性架构,雷池(SafeLine)在NGINX中自研了一个HTTP模块(即T1K模块)。
T1K模块用于在NGINX中将接收到的流量发送给雷池(SafeLine)的检测引擎,并根据检测引擎的返回结果来决定是否拦截,从而实现了WAF在客户已有的NGINX反向代理集群中的「嵌入式部署模式」。

那么,这种部署方式有什么优势呢?

先来看一个雷池(SafeLine)嵌入式集群反向代理的典型示意图。

如图所示:
1

这种模式可复用业务反向代理集群,不改变客户真实业务流量走向,在原有反代集群中插入T1K模块后,通过配置文件即可灵活开关站点进行流量检测;

2

嵌入式架构可避免增加一层代理,最大限度的降低检测延时;

3

检测、转发、分析节点均可水平扩展,处理能力随节点增加而线性增长,理论上可实现无上限并发处理,支持超大流量场景。

落地效果

这些优势已被雷池(SafeLine)的多家金融、大型互联网、通信、科技公司客户验证认可,在某客户实际应用中每日拦截攻击数亿次,曾承载数百万QPS的稳定检测,即使每台检测节点在业务每秒请求连接数达到3.4W情况下,雷池(SafeLine)检测节点平均检测耗时不超过0.5ms保障业务丝滑平稳运转。

另外,雷池(SafeLine)T1K模块基于标准协议开发,兼容多种开发语言,还支持除NGINX之外的Tengine、APISIX、OpenRestry、Kong等主流代理服务器的嵌入式部署,满足客户全场景的嵌入式需求。

图:T1K 模块支持主流代理

拓展阅读





文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651387420&idx=1&sn=9bd8bae5d1cd450e26f87742cc32d310&chksm=8d398794ba4e0e82c8d662379959c207ec637191a6c8ac745efa2b07e5655a0608d05781702b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh