NSAE-NB应用安全网关

NSAE-NB功能

功能描述

业务价值

Infosec OS 及协同处理架构

由Infosec OS、反向代理引擎、TCP/IP协议栈、HTTP连接复用组成。在此基础上关联更多的垂直功能：服务器负载均衡、RAM CACHE、前端加速及应用防火墙等。

通过特殊堆栈更有效处理数据包从而获得更高性能。业务请求一次处理，由于不用再做重复性数据处理，因而获得了真正更多用于处理其事务的处理能力。

连接复用技术

连接复用技术改善现有系统的总体性能，其技术原理是自动实现HTTP 1.0到HTTP 1.1的转换；TCP/IP协议栈在处理长连接时具有更好的性能；将Web流量的多个短连接合并为一个长连接，改善了服务器的性能。

在不需要改变任何网络构造也不需要改变任何服务器构造前提下通过长连接方式减少服务器的负载，从而提高服务器的响应能力。

反向代理Cache功能

基于RAM的反向代理Cache功能，在内存中以数据包的形式缓存网站页面内容，动态调整缓存空间，采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度。

NSAE-NB在内存中以数据包的形式对网页及指定内容进行Cache(内容缓存)。当用户访问请求发送到NSAE-NB时，如果Cache中的内容能够匹配用户的访问请求则直接由NSAE-NB来响应用户的访问，从而避免了对后台服务器的负载压力，在减小了后台服务器负载的同时，提高了对用户的响应速度和整体网站的处理能力。

HTTP压缩

硬件HTTP压缩，符合国际HTTP标准压缩规范。自动识别客户端对压缩算法的支持，并依次实现动态压缩。

节省用户带宽，缩短用户下载内容的时间，减轻了Web Server的负担。提高网站访问的响应质量。

NSAE-NB功能

功能描述

业务价值

反向代理架构应用

NSAE-NB的反向代理架构可以完全隔离所有外部数据请求和内部数据请求，独有的TCP/IP协议栈能够抵御DOS攻击。

所有业务请求全部由NSAE-NB建立，用户无法跨越NSAE-NB直接攻击或访问后台业务，通过隔离客户端与应用服务器之间的连接，作为一个安全网关提高应用的整体安全性。

应用级阈值保护

通过开启阈值保护功能当用户访问量超过服务器所承受的最大响应请求时。NSAE-NB设备会让部分用户排队等待服务器进行处理。避免了当用户量过大时造成的服务器宕机现象。

减少由于用户请求次数或数据量过大造成服务器利用率高导致频繁宕机。

Infowall防火墙

内建基于状态检测的的防火墙，可抵御DOS、SYN Flood、Buffer Overflow Attacks、Parser手机软件开发

通过立即丢包来改善安全性，减少为抗衡最新的网络攻击所做的安全补丁数量，提高系统的安全度。

更安全的Infosec OS

独有的操作系统内核，在原有Infosec OS 上添加了系统加固安全层可以保护服务器免遭网络攻击，并提供TCP syn-flood保护，突发事件保护，完全的DoS保护，以及URL过滤能力。

专有的系统内核，通过更全面的系统安全加固保护，NSAE-NB专有操作系统从安全层面为用户带来了更多的保证。

网络地址转换

支持静态的基于端口NAT

隔离企业内网和外网，保护企业内网安全。

动态路由协议支持

支持RIPv1，RIPv2和OSPF 

适合更复杂的企业网络，更容易的集成到网络路由环境中。

邮件告警

支持邮件业务告警

可定义故障响应级别，根据故障等级进行邮件告警