IPv4/IPv6無縫整合
現階段由于網站規(guī)劃���、應用開發(fā)均基于IPv4網絡��,將業(yè)務直接由IPv4部署到IPv6中����,可能會出現網站��、應用無法訪問或出現錯誤的情況�����。IPv4到IPv6環(huán)境的轉換����,需要經歷網絡改造�����、軟硬件更新以及對業(yè)務系統(tǒng)內核的重構��、測試及重新編譯上線。如果想在短時間內基于IPv6對網站����、應用系統(tǒng)進行重新開發(fā)部署,對于普通內容類網站較為容易實現��,但對于一些業(yè)務應用系統(tǒng)�,如財務、教務等系統(tǒng)則需要較長的時間����。
在雙棧區(qū)域部署反向代理,通過代理訪問純IPv6和純IPv4的Web服務�。當新建Web服務或升級改造時部署至雙棧或純IPv6區(qū)域���,通過改變域名的A記錄和AAAA記錄的指向�,使得IPv4用戶訪問時通過反向代理訪問���,IPv6用戶直接訪問�,這樣逐步完成向IPv6的過渡���。
內網資源隔離保護
通過反向代理技術�����,黑客無法直接與服務器直接建立連接����。通常情況下,資源發(fā)布對外只提供應用服務端口��,可有效屏蔽黑客攻擊第一步--端口掃描�����,增加了黑客攻擊難度���。此時��,服務器完全被資源發(fā)布統(tǒng)一管理平臺與外界隔離���,甚至對于提供服務的Web應用,應用資源發(fā)布統(tǒng)一管理平臺也可盡量屏蔽響應信息中關于真實服務器的信息����,如Server類型信息(Apache,IIS等),讓攻擊者無法準確后臺資源服務系統(tǒng)的構架和類型����。
資源訪問控制
系統(tǒng)可實現網站精準限速,保障重要業(yè)務流量��。系統(tǒng)可對接已有認證系統(tǒng)(RADIUS等)���,實現Web頁面統(tǒng)一認證及權限劃分���。系統(tǒng)可實現針對HTTP協議提交規(guī)則進行過濾,可針對HTTP協議不同規(guī)則進行策略控制���。系統(tǒng)支持對網站關鍵字進行過濾和替換�����,可屏蔽不良言論發(fā)布����。
智能緩存
支持基于HTTP靜態(tài)對象的內容(靜態(tài)頁面�、css、js���、視頻��、圖片等資源)緩存功能�,從而提高系統(tǒng)響應速度,降低后臺服務器對于高頻度訪問對象的處理����,減少I/O損耗。
業(yè)務負載均衡
為避免內網單臺資源服務器因過大導致無法靈活升級的問題����,系統(tǒng)可支持業(yè)務負載均衡功能將用戶請求轉發(fā)給不同資源服務器進行數據處理。
負載均衡策略包括:輪詢��、權重輪詢����、IP哈希輪詢、響應時間輪詢��、最少連接方式�����、URL哈希輪詢等�����。
URL地址轉換
實際環(huán)境中��,因種種原因用戶對公開資源的訪問����,不得不使用IP地址、IP地址加端口����、域名加端口、域名加端口加目錄等多種形式去訪問����。這種訪問方式極難記憶且無法達到有效宣傳。
迪訊反向代理系統(tǒng)可實現將多種形式的不規(guī)則域名業(yè)務服務統(tǒng)一化���、標準化為標準域名形式訪問�。
端口復用支持
支持端口復用功能:支持多個域名記錄共用同一個IP和端口號的情況�;支持URL顯性轉發(fā);支持URL隱性轉發(fā)
DNS智能調度
支持流量調度:根據不同用戶的訪問源��,實現對客戶端訪問的多中心�����、多線路的智能流量調度,保證訪問到最優(yōu)的服務端點���,提升用戶的訪問體驗���;
支持與出口防火墻聯動機制,支持通過SNMP獲取當前鏈路帶寬負載�,按照出口帶寬比例調度出口流量。
業(yè)務健康檢測
迪訊反向代理系統(tǒng)支持對應用服務器的健康檢測����,通過PING、URL��、端口����、API接口、SNMP等多種方式來檢測應用服務器及線路的健康狀況���,從而保證DNS的解析是有效的���。
對于DNS宕機檢測故障切換時�����,支持單記錄自動切換��,必須也支持多記錄同時自動切換。當業(yè)務節(jié)點故障排除后����,支持啟動策略切換回原來業(yè)務節(jié)點。
