以高並發性為例，支持高度並發的訪問對於大流量網站企業有多重要？從 Google 的一份報告中可以看出端倪，一般而言，高度並發的訪問極易造成站點延遲，100 到 400 毫秒的站點延遲會對消費者行為造成重大影響：

站點延遲每降低 100 毫秒，Amazon 增加 1% 的收益；

站點延遲每降低 400 毫秒，Yahoo 增加 9% 的流量；當平均站點載入時間從 1 秒增加到 4 秒時，Walmart 的轉換率急劇下降。

在大流量網站架構中，任何一個環節的瓶頸都會影響網站系統業務正常運行，影響用戶體驗，進而造成巨大的經濟損失。這也就意味著：大流量網路架構下的企業需要一個全新升級的、與之匹配的Web應用安全防護方案。

長亭科技新思路 助力大流量網站安全價值提升

從業務安全需求的角度來看，大流量網站架構下Web應用安全防護方案需要是體系化的、滿足多重需求的、簡單易用的。在新型的網站架構下，如何解決常規WAF設備部署模式兼容性差、誤報率高和運維成本高等問題，提高多種業務場景下的安全效率，也是企業安全運維人員需要思考的難點。

為解決這一難題，長亭科技以雷池（SafeLine）下一代Web應用防火牆在各個行業的實踐經驗為基礎，深度調研企業的使用場景，發布《大流量網站架構Web應用安全防護方案》，滿足架構要求，助力企業同時實現應用安全和業務安全防護。

長亭科技充分理解大流量網站對性能的高要求，將雷池（SafeLine）的所有功能拆分成獨立的模塊，把不同的功能組件部署至特定的伺服器，以便企業可以根據實際需求進行組合，最大化的利用服務資源，形成軟體集群模式。例如，將存儲需求大的模塊部署到有大硬碟的伺服器，將CPU性能需求大的模塊部署到CPU配置高的伺服器，解決了常規的WAF方案因將所有的功能組件封裝到單個硬體設備中，受限於架構不能優化CPU、內存等性能問題。

方案優勢

此次發布的《大流量網站架構Web應用安全防護方案》充分考慮到大流量企業高性能、高並發的要求。雷池（SafeLine）的功能模塊都可以獨立部署，並且相同的功能模塊可以集群化。集群依據實際性能損耗水平擴展檢測節點數量，使得性能優化免受伺服器資源限制。同時，檢測模塊、分析模塊也能夠很輕易的添加至已有的集群中，升級、擴容都不會對網路拓撲造成較大改動，一方面滿足可擴展的需求，一方面降低運維成本。

安全運維人員在日常工作中時常受到誤報帶來的困擾，大流量企業更為敏感。超大流量意味著如果WAF誤攔截了一類請求，就會有大量客戶不能正常使用網站，造成的損失可見一斑。雷池（SafeLine）理解大流量企業對誤報的敏感程度，採用智能語義分析技術實現攻擊檢測，將攻擊攔截性能提升至全球頂尖水平，讓安全運維人員在日常工作中免受誤報的困擾，同時操作簡單易用，有效提升Web防護工作效率。

該方案從安全防護和業務發展角度出發，充分考慮安全建設價值最大化，利用WAF產品位於網路邊界的位置特性，提供開放的插件平台，讓更加理解業務的企業安全人員根據自身業務邏輯來完成相關插件的流量分析邏輯，解決具體的業務場景安全問題。

伴隨著大流量網站架構這一趨勢的發展，以電商、視頻、銀行、互聯網金融等為代表的Web應用不斷深入人們的生活，安全建設與業務發展並重已經成為企業安全的首選。長亭科技也正在將更多成熟可落地的技術解決方案帶到更加多元化的互聯網體系建設中，為企業Web應用安全與業務安全保駕護航。

推薦閱讀：