IPv4/IPv6無(wú)縫整合
現(xiàn)階段由于網(wǎng)站規(guī)劃���、應(yīng)用開(kāi)發(fā)均基于IPv4網(wǎng)絡(luò)�,將業(yè)務(wù)直接由IPv4部署到IPv6中��,可能會(huì)出現(xiàn)網(wǎng)站���、應(yīng)用無(wú)法訪問(wèn)或出現(xiàn)錯(cuò)誤的情況�����。IPv4到IPv6環(huán)境的轉(zhuǎn)換����,需要經(jīng)歷網(wǎng)絡(luò)改造���、軟硬件更新以及對(duì)業(yè)務(wù)系統(tǒng)內(nèi)核的重構(gòu)���、測(cè)試及重新編譯上線。如果想在短時(shí)間內(nèi)基于IPv6對(duì)網(wǎng)站���、應(yīng)用系統(tǒng)進(jìn)行重新開(kāi)發(fā)部署�,對(duì)于普通內(nèi)容類(lèi)網(wǎng)站較為容易實(shí)現(xiàn),但對(duì)于一些業(yè)務(wù)應(yīng)用系統(tǒng)�����,如財(cái)務(wù)����、教務(wù)等系統(tǒng)則需要較長(zhǎng)的時(shí)間。
在雙棧區(qū)域部署反向代理�����,通過(guò)代理訪問(wèn)純IPv6和純IPv4的Web服務(wù)�。當(dāng)新建Web服務(wù)或升級(jí)改造時(shí)部署至雙棧或純IPv6區(qū)域�����,通過(guò)改變域名的A記錄和AAAA記錄的指向�����,使得IPv4用戶訪問(wèn)時(shí)通過(guò)反向代理訪問(wèn),IPv6用戶直接訪問(wèn)���,這樣逐步完成向IPv6的過(guò)渡。
內(nèi)網(wǎng)資源隔離保護(hù)
通過(guò)反向代理技術(shù)�����,黑客無(wú)法直接與服務(wù)器直接建立連接�。通常情況下,資源發(fā)布對(duì)外只提供應(yīng)用服務(wù)端口���,可有效屏蔽黑客攻擊第一步--端口掃描�,增加了黑客攻擊難度����。此時(shí),服務(wù)器完全被資源發(fā)布統(tǒng)一管理平臺(tái)與外界隔離���,甚至對(duì)于提供服務(wù)的Web應(yīng)用����,應(yīng)用資源發(fā)布統(tǒng)一管理平臺(tái)也可盡量屏蔽響應(yīng)信息中關(guān)于真實(shí)服務(wù)器的信息���,如Server類(lèi)型信息(Apache,IIS等)����,讓攻擊者無(wú)法準(zhǔn)確后臺(tái)資源服務(wù)系統(tǒng)的構(gòu)架和類(lèi)型。
資源訪問(wèn)控制
系統(tǒng)可實(shí)現(xiàn)網(wǎng)站精準(zhǔn)限速�����,保障重要業(yè)務(wù)流量�����。系統(tǒng)可對(duì)接已有認(rèn)證系統(tǒng)(RADIUS等)��,實(shí)現(xiàn)Web頁(yè)面統(tǒng)一認(rèn)證及權(quán)限劃分�。系統(tǒng)可實(shí)現(xiàn)針對(duì)HTTP協(xié)議提交規(guī)則進(jìn)行過(guò)濾,可針對(duì)HTTP協(xié)議不同規(guī)則進(jìn)行策略控制���。系統(tǒng)支持對(duì)網(wǎng)站關(guān)鍵字進(jìn)行過(guò)濾和替換�����,可屏蔽不良言論發(fā)布�。
智能緩存
支持基于HTTP靜態(tài)對(duì)象的內(nèi)容(靜態(tài)頁(yè)面�、css、js、視頻��、圖片等資源)緩存功能���,從而提高系統(tǒng)響應(yīng)速度�,降低后臺(tái)服務(wù)器對(duì)于高頻度訪問(wèn)對(duì)象的處理��,減少I/O損耗���。
業(yè)務(wù)負(fù)載均衡
為避免內(nèi)網(wǎng)單臺(tái)資源服務(wù)器因過(guò)大導(dǎo)致無(wú)法靈活升級(jí)的問(wèn)題,系統(tǒng)可支持業(yè)務(wù)負(fù)載均衡功能將用戶請(qǐng)求轉(zhuǎn)發(fā)給不同資源服務(wù)器進(jìn)行數(shù)據(jù)處理���。
負(fù)載均衡策略包括:輪詢���、權(quán)重輪詢、IP哈希輪詢�、響應(yīng)時(shí)間輪詢、最少連接方式���、URL哈希輪詢等����。
URL地址轉(zhuǎn)換
實(shí)際環(huán)境中,因種種原因用戶對(duì)公開(kāi)資源的訪問(wèn)�����,不得不使用IP地址���、IP地址加端口���、域名加端口、域名加端口加目錄等多種形式去訪問(wèn)����。這種訪問(wèn)方式極難記憶且無(wú)法達(dá)到有效宣傳。
迪訊反向代理系統(tǒng)可實(shí)現(xiàn)將多種形式的不規(guī)則域名業(yè)務(wù)服務(wù)統(tǒng)一化��、標(biāo)準(zhǔn)化為標(biāo)準(zhǔn)域名形式訪問(wèn)�。
端口復(fù)用支持
支持端口復(fù)用功能:支持多個(gè)域名記錄共用同一個(gè)IP和端口號(hào)的情況;支持URL顯性轉(zhuǎn)發(fā)����;支持URL隱性轉(zhuǎn)發(fā)
DNS智能調(diào)度
支持流量調(diào)度:根據(jù)不同用戶的訪問(wèn)源,實(shí)現(xiàn)對(duì)客戶端訪問(wèn)的多中心����、多線路的智能流量調(diào)度�����,保證訪問(wèn)到最優(yōu)的服務(wù)端點(diǎn)�����,提升用戶的訪問(wèn)體驗(yàn)�;
支持與出口防火墻聯(lián)動(dòng)機(jī)制����,支持通過(guò)SNMP獲取當(dāng)前鏈路帶寬負(fù)載����,按照出口帶寬比例調(diào)度出口流量。
業(yè)務(wù)健康檢測(cè)
迪訊反向代理系統(tǒng)支持對(duì)應(yīng)用服務(wù)器的健康檢測(cè)�����,通過(guò)PING�、URL、端口�、API接口、SNMP等多種方式來(lái)檢測(cè)應(yīng)用服務(wù)器及線路的健康狀況��,從而保證DNS的解析是有效的。
對(duì)于DNS宕機(jī)檢測(cè)故障切換時(shí)�,支持單記錄自動(dòng)切換,必須也支持多記錄同時(shí)自動(dòng)切換����。當(dāng)業(yè)務(wù)節(jié)點(diǎn)故障排除后,支持啟動(dòng)策略切換回原來(lái)業(yè)務(wù)節(jié)點(diǎn)�����。
