Web安全防御之湖盟云防火墙你不得不了解的几点知识
一、必需知道的网络知识:
1、网络逻辑上可分为OSI七层模型,ISO规定OSI七层模型依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
2、常见HTTP /1.1 get请求数据包是OSI模型的第七层应用层。基于OSI模型表示层。
3、一个HTTP /1.1请求至少需要5个请求包,4个基于网络层数据包,1个应用层数据包(为HTTP /1.1 get ) ,约800字节.
4、访问一个存在的空白网页至少产生2个HTTP /1.1请求包,8个会话包,共10个数据包,约1.5K.
5、访问新浪网首页发送与接收的数据包约为3276个、产生数据流量为1.64M字节、发送数据包1535个、发送HTTP/1.1请求包192个、发送数据包的总大小为218K字节
可以得出:
(1)、实际正常访问中,完整访问一次网页,每个图片、CSS、JS、Flash等网页元素都会产生一次HTTP /1.1请求。
(2)、实际应用中,完整访问一次网页,每发送一个HTTP/1.1请求将产生发送约为1K大小的数据流量。
(3)、实际应用中,完整访问一次网页,每发送一个HTTP/1.1请求将发送4个基于网络层数据会话。
二、连接数换算(理论值):
1个应用层数据连接发送5个网络层小报文
应用层与第三层以上发送报文实际比例1:8
在不计算产生返回结果和出口流量的情况下,可直接进行连接数与流量换算:
三、流量换算(web防御知识)
第七层(应用层HTTP请求):
换算单位约值(1000KB=1MB=10Mbps)
10000 PPS=10000KB/秒=10MB/s=100Mbps
100000 PPS=100000KB/秒=100MB/s=1Gbps
300000 PPS=300000KB/秒=300MB/s=3Gbps
1000000 PPS=1000000KB/秒=1GB/s=10Gbps
第三层(如CC、SYN 的64字节小报文,忽略第七层报文):
换算单位约值(1000KB=1MB=10Mbps)
10000 PPS=640KB/秒=0.64MB/s=6.4Mbps
100000 PPS=6400KB/秒=6.4MB/s=64Mbps
1000000 PPS=64000KB/秒=64MB/s=640Mbps
5000000 PPS=320000KB/秒=320MB/s=3.2Gbps
10000000 PPS=640000KB/秒=640MB/s=6.4Gbps
四、应用于CC、大并发单向流量处理的网络设备产品参数:
1、负载均衡设备:
F5 Big-LTM 6400 参数:
CPU:单核1.6GHz X2
内存: >= 4G
存储:512MB Flash 、80G硬盘
最大并发:180万
四层处理能力:30万
七层处理能力:7.5万
网络接口:配置4个千兆光纤接口
理论上F5可以处理第三层报文并发180万PPS、流量高峰1.15Gbps(忽略第七层报文),传输层差错检测30万PPS,第七层过滤能力7.5万PPS、流量高峰750Mbps。
2、防火墙设备:
Cisco Catalyst 6500
防火墙模块参数:
以3Gbps吞吐量的模块为例:
吞吐量:3Gbps的每个模块的吞吐量
七层过滤:高达150,000动态过滤器
最大并发:450万并发连接
其中有一个技术参数,高达150,000动态过滤器:
是指用户添加算法过滤应用层的处理能力,cisco不自动识别第七层流量.即七层处理能力15万PPS
理论上6500可以处理第三层网络层数据包450万、流量可达3G(忽略第七层报文),第七层过滤能力15万PPS、流量高峰1.5G。
3、服务器设备:
目前淘宝单台服务器理论流量峰值可达500Mbps,单台配置Apache的WEB服务器处理可达60Mbps左右的流量。
4、更大流量问题解决
系统构架层方案,请联系专业服务商:IBM,黑色梦想湖盟 等
说的好,顶一个
页:
[1]