Kemp Technologies Blogs

HA (High Availability) und Reverse-Proxy-Sicherheit von einem Load Balancer

Kemp Technologies | Posted on | Load Balancer

Ein Reverse-Proxy ist ein äußerst wichtiges Element innerhalb von Anwendungsinfrastrukturen, um eine zusätzliche Sicherheitsebene für Serverinstanzen bereitzustellen, indem Ressourcen im Namen von Benutzern abgerufen werden, die sich in nicht vertrauenswürdigen Zonen befinden, sowie Dienste veröffentlicht werden. Da wird das Load Balancing von Load Balancern werden in der Regel eingesetzt, um eine hohe Verfügbarkeit zu gewährleisten, und sind von Natur aus Reverse-Proxy-Server. Daher werden sie oft für beide Aufgaben eingesetzt. Bei den meisten Anwendungen kommunizieren Internet-Clients nur mit dem Reverse-Proxy-Server, wodurch die Identität der einzelnen Anwendungsserver geschützt und die Anzahl potenzieller Angriffsvektoren reduziert wird.

Aufgrund ihrer Schlüsselrolle sollten Reverse-Proxy-Server immer im Hochverfügbarkeitsmodus eingesetzt werden. Wenn Sie am Load Balancing Interesse haben und einen Load Balancer suchen, der den Reverse-Proxy für Ihr Netzwerk übernimmt, benötigen Sie Folgendes:

  • Sofort einsatzbereite SSL-Schlüsselverwaltungsfunktionen
  • Effektiver Lastausgleich auf Layer 4-7
  • Funktionen zur Datenkomprimierung
  • Optimierte Failover-Hochverfügbarkeitsoptionen
  • Zwischenspeicherung von Inhalten
  • Erneute Verschlüsselung des Datenverkehrs
  • Eine vollständige Palette von Scheduling- und Persistenzmethoden

Die SSL-Beschleunigung optimiert die Anwendungsbereitstellung, indem der intensive Prozess des SSL-Handshaking, des Schlüsselaustauschs und der Sitzungserstellung von den Anwendungsservern auf den Reverse-Proxy/Lastverteiler verlagert wird, wo er schneller abgeschlossen werden kann. Dies bietet eine optimierte Leistung für viele Anwendungen, einschließlich CRM, Messaging und die Unified Communication Suite von Microsoft. Eine schnelle Bereitstellung ist gewährleistet, während die parallele Sicherheit jederzeit aufrechterhalten wird – und trägt so dazu bei, Sicherheitsangriffe zu verhindern. Die SSL-Beschleunigung kann durch den Einsatz dedizierter ASICs oder in spezialisierter Software erfolgen.

Das Zwischenspeichern von Inhalten ist auch eine wichtige Funktion von Reverse-Proxy/Load Balancern, die die Anwendungsleistung und das Benutzererlebnis verbessert, indem statische Elemente, auf die Benutzer zugreifen, wie z. B. komplexe Anmeldeseiten, zwischengespeichert werden, wodurch die Anzahl der Anfragen, die an die Backend-Webanwendungsserver gesendet werden müssen, reduziert wird. Dadurch wird die Last auf den Anwendungsinstanzen reduziert und die Reaktionszeit für die Benutzer verkürzt.

 

Bereit für Hochverfügbarkeit und Sicherheit?

Die LoadMaster-Produktlinie von KEMP bietet erweiterte Layer-4-7-Anwendungsbereitstellung und Reverse-Proxy-Funktionalität für Anwendungsinfrastrukturen, unabhängig davon, ob sie in lokalen oder Cloud-Umgebungen bereitgestellt werden, und bietet Kunden Optionen, wie und wo sie bereitgestellt werden möchten.

Alle LoadMaster-Produkte umfassen:

  • 1 Monat kostenlos testen
  • 1 Jahr Basis-Support (5×10) inklusive
  • Foren-, E-Mail- und Web-Support
  • Anwendungsvorlagen zur Vereinfachung der Bereitstellung
  • TMG Replacement Feature Pack (SSO, Vorauthentifizierung, persistente Protokollierung)
  • Eine Bibliothek mit technischen Informationen und Ratschlägen aus der MVP-Community und anderen