互联网用户基数不断扩张，流量向头部应用集中，大流量网站架构正在成为趋势。

然而，与此同时，大流量网站以用户为导向的新特点，也给网站系统的业务运行带来访问量激增、站点延迟和快速迭代等多重挑战。总结下来，大流量网站架构面临不可忽视的几大刚需：

• 高性能：用户群庞大，日常访问量和短时内增长速度均很可观；
• 高并发：访问延迟是降低用户体验的绝大因素；
• 高可用：网站系统每天24小时都会产生用户访问，宕机则成为其不能承受之重；
• 易扩展：业务的快速变化迭代，网站系统架构往往随之快速做出调整。

典型的大流量网站架构图

以高并发性为例，支持高度并发的访问对于大流量网站企业有多重要？从 Google 的一份报告中可以看出端倪，一般而言，高度并发的访问极易造成站点延迟，100 到 400 毫秒的站点延迟会对消费者行为造成重大影响：

• 站点延迟每降低 100 毫秒，Amazon 增加 1% 的收益；
• 站点延迟每降低 400 毫秒，Yahoo 增加 9% 的流量；
• 当平均站点加载时间从 1 秒增加到 4 秒时，Walmart 的转换率急剧下降。 

在大流量网站架构中，任何一个环节的瓶颈都会影响网站系统业务正常运行，影响用户体验，进而造成巨大的经济损失。这也就意味着：大流量网络架构下的企业需要一个全新升级的、与之匹配的Web应用安全防护方案。

 长亭科技新思路 

助力大流量网站安全价值提升

从业务安全需求的角度来看，大流量网站架构下Web应用安全防护方案需要是体系化的、满足多重需求的、简单易用的。在新型的网站架构下，如何解决常规WAF设备部署模式兼容性差、误报率高和运维成本高等问题，提高多种业务场景下的安全效率，也是企业安全运维人员需要思考的难点。

为解决这一难题，长亭科技以雷池（SafeLine）下一代Web应用防火墙在各个行业的实践经验为基础，深度调研企业的使用场景，发布《大流量网站架构Web应用安全防护方案》，满足架构要求，助力企业同时实现应用安全和业务安全防护。

《大流量网站架构Web应用安全防护方案》

长亭科技充分理解大流量网站对性能的高要求，将雷池（SafeLine）的所有功能拆分成独立的模块，把不同的功能组件部署至特定的服务器，以便企业可以根据实际需求进行组合，最大化的利用服务资源，形成软件集群模式。例如，将存储需求大的模块部署到有大硬盘的服务器，将CPU性能需求大的模块部署到CPU配置高的服务器，解决了常规的WAF方案因将所有的功能组件封装到单个硬件设备中，受限于架构不能优化CPU、内存等性能问题。

 方案优势

此次发布的《大流量网站架构Web应用安全防护方案》充分考虑到大流量企业高性能、高并发的要求。雷池（SafeLine）的功能模块都可以独立部署，并且相同的功能模块可以集群化。集群依据实际性能损耗水平扩展检测节点数量，使得性能优化免受服务器资源限制。同时，检测模块、分析模块也能够很轻易的添加至已有的集群中，升级、扩容都不会对网络拓扑造成较大改动，一方面满足可扩展的需求，一方面降低运维成本。

雷池（SafeLine）软件集群架构

安全运维人员在日常工作中时常受到误报带来的困扰，大流量企业更为敏感。超大流量意味着如果WAF误拦截了一类请求，就会有大量客户不能正常使用网站，造成的损失可见一斑。雷池（SafeLine）理解大流量企业对误报的敏感程度，采用智能语义分析技术实现攻击检测，将攻击拦截性能提升至全球顶尖水平，让安全运维人员在日常工作中免受误报的困扰，同时操作简单易用，有效提升Web防护工作效率。

该方案从安全防护和业务发展角度出发，充分考虑安全建设价值最大化，利用WAF产品位于网络边界的位置特性，提供开放的插件平台，让更加理解业务的企业安全人员根据自身业务逻辑来完成相关插件的流量分析逻辑，解决具体的业务场景安全问题。

伴随着大流量网站架构这一趋势的发展，以电商、视频、银行、互联网金融等为代表的Web应用不断深入人们的生活，安全建设与业务发展并重已经成为企业安全的首选。长亭科技也正在将更多成熟可落地的技术解决方案带到更加多元化的互联网体系建设中，为企业Web应用安全与业务安全保驾护航。