生产拓扑示例

此企业拓扑示例对于生产或中等规模团队和多个服务器部署很有用。在该类型的安装中,数据库安装在单个数据库服务器上,而每个应用程序都安装在一个专用应用程序服务器上。您可以在不同应用程序服务器上安装一个应用程序的多个实例。


生产环境拓扑图

提高了 DAST 扫描的流量性能

AppScan® Enterprise 8.7 中为增强可伸缩性和性能而做出的体系结构更改减少了 Dynamic Analysis Scanner(DSAT 扫描服务器)和 SQL Server 数据库之间的流量,并增加了此扫描服务器上本地存储的数据量。

AppScan® Enterprise 的较低版本中,DAST 扫描服务器在整个扫描期间都将数据写入中央数据库。这将消耗数据库服务器上的大量资源,因此会影响 Web UI 性能并极大限制了在扫描服务器上可以同时运行的扫描数量。还有一些延迟问题,这些问题取决于扫描服务器相对于数据库服务器的位置。

AppScan® Enterprise V8.7 开始,扫描数据现写入 DAST 扫描服务器上的本地内置数据库。在扫描结束时,数据将传输到驻留在 AppScan® Enterprise Server 上的中央 SQL Server 数据库。扫描服务器与目标应用程序之间的网络流量增量将减少扫描服务器与数据库之间的带宽。这提高了 Web UI 的性能,使组织可以在单个扫描服务器上同时运行更多扫描,并解决了在扫描服务器与数据库服务器的相对位置较远时的延迟问题。

针对 AppScan® Enterprise DAST 扫描的网络流量基准

以下基准基于测试 web 站点“Altoro Mutual”(demo.testfire.net) 的动态分析扫描。Web 应用程序托管在美国德克萨斯;DAST 扫描服务器和 SQL Server 数据库托管在加拿大的渥太华。此测试扫描已由 AppScan® Enterprise 8.7 在 41 分钟内完成,涵盖了 688 个页面,并且包含了 21,068 个唯一安全测试。

托管 AppScan® Enterprise Sever 和 SQL Server 数据库的计算机的规范为:
  • Windows 2008 R2 SP1
  • 4 CPU 16G RAM
  • Microsoft SQL Server 2008 R2 (SP2),10.50.4000.0 (x64)
托管 DAST 扫描程序的计算机的规范包括:
  • Windows 2008 R2 SP1
  • 2 CPU 4G RAM
1. 网络流量数据

服务器 总字节数 已发送字节数 KB/秒(已发送) 已接收字节数 KB/秒(已接收)
SQL 数据库服务器 167,471,086 81,546,724 258.6 85,924,362 272.5
DAST 扫描服务器 329,359,220 112,187,145 355.8 217,172,075 688.8
Web 服务器 161,890,890 135,628,107 472.5 26,262,783 91.5

SQL 数据库服务器与 DAST 扫描服务器之间的使用总流量是 81,546,724(已发送字节数)+85,924,362(已接收字节数)=167,471,086 个字节。

DAST 扫描服务器与 Web 服务器之间的使用总流量是 135,628,107(已发送字节数)+26,262,783(已接收字节数)=161,890,890 个字节。