本帖最后由 KYLE_K 于 2017-6-12 11:08 编辑
关于应用安全运行,其实现在有大量的应用交付或者WAF设备都可以做到,但现在的WAF或者负载均衡上面带的WAF,都局限性,就是通过行为库或者数据特征库,判断某个访问行为是否正常。但大量的威胁往往是未知的威胁,所以是否可以针对对应的应用,在AD提供应用访问审计,无论是否合法的访问,一律都记录下来。方便客户作为日后分析或举证。
关于高效运行,如果有了应用审计记录,建议可以生成对应的统计报表,例如某个应用的访问时延最大的多少,最小是多少?是网络的响应时间是多少?服务器的响应时间是多少?客户可以通过这些数据对网络或者应用服务器进行优化,有助于应用高效运行 |