実動トポロジーの例
このエンタープライズ・トポロジーの例は、実働または中規模のチームおよび複数サーバー・デプロイメントの場合に役立ちます。このタイプのインストールでは、データベースを単一のデータベース・サーバーにインストールし、各アプリケーションを専用のアプリケーション・サーバーにインストールします。アプリケーションの複数インスタンスを別個のアプリケーション・サーバーにインストールできます。
DAST スキャンのためのトラフィック・パフォーマンスの改善
AppScan® Enterprise 8.7 ではパフォーマンスとスケーラビリティーを向上するためにアーキテクチャーが変更され、Dynamic Analysis Scanner (DAST スキャン・サーバー) と SQL Server データベース間のトラフィックが削減され、スキャン・サーバー上にローカルに保存されるデータ量が増加しました。
AppScan Enterprise の以前のバージョンでは、スキャンの全期間を通して、DAST スキャン・サーバーによって中央データベースにデータが書き込まれていました。これは、データベース・サーバー上の大量のリソースを消費するので、Web UI のパフォーマンスに影響を与え、スキャン・サーバーで同時に実行可能なスキャン数を著しく制限しました。データベース・サーバーとの関連で、スキャン・サーバーが配置されている場所によっては、待ち時間の問題もありました。
AppScan Enterprise バージョン 8.7 では、スキャン・データは DAST スキャン・サーバー上のローカルのビルトイン・データベースにスキャン・データが書き込まれるようになりました。データは、スキャンの終了時に AppScan Enterprise Server 上にある中央の SQL Server データベースに転送されます。スキャン・サーバーとターゲット・アプリケーション間のネットワーク・トラフィックが増加すると、スキャン・サーバーとデータベース間のネットワーク帯域幅が削減されます。これにより、Web UI のパフォーマンスの向上、組織による単一のスキャン・サーバー上でのより多くの同時スキャンの実行、スキャン・サーバーがデータベース・サーバーより離れて位置している場合の待ち時間の問題への対応が可能になります。
AppScan Enterprise DAST スキャンのネットワーク・トラフィック・ベンチマーク
以下のベンチマークは、テスト Web サイト「Altoro Mutual」(demo.testfire.net) の動的分析スキャンに基づいています。この Web アプリケーションはアメリカのテキサスでホストされており、DAST スキャン・サーバーと SQL Server データベースはカナダのオタワでホストされています。テスト・スキャンは、AppScan Enterprise 8.7 により 41 分間行われ、688 ページをカバーし、21,068 の固有のセキュリティー・テストが含まれています。
- Windows™ 2008 R2 SP1
- 4 CPU 16G RAM
- Microsoft™ SQL Server 2008 R2 (SP2)、10.50.4000.0 (x64)
- Windows 2008 R2 SP1
- 2 CPU 4G RAM
サーバー | 合計バイト数 | 送信バイト数 | 1 秒あたりの送信バイト数 (KB/秒) | 受信バイト数 | 1 秒あたりの受信バイト数 (KB/秒) |
---|---|---|---|---|---|
SQL データベース・サーバー | 167,471,086 | 81,546,724 | 258.6 | 85,924,362 | 272.5 |
DAST スキャン・サーバー | 329,359,220 | 112,187,145 | 355.8 | 217,172,075 | 688.8 |
Web サーバー | 161,890,890 | 135,628,107 | 472.5 | 26,262,783 | 91.5 |
SQL データベース・サーバーと DAST スキャン・サーバーとの間の合計トラフィック使用量は、81,546,724 (送信バイト数) +85,924,362 (受信バイト数) =167,471,086 バイトです。
DAST スキャン・サーバーと Web サーバーとの間の合計トラフィック使用量は、135,628,107 (送信バイト数) +26,262,783 (受信バイト数) =161,890,890 バイトです。