生产拓扑示例
此企业拓扑示例对于生产或中等规模团队和多个服务器部署很有用。在该类型的安装中,数据库安装在单个数据库服务器上,而每个应用程序都安装在一个专用应用程序服务器上。您可以在不同应用程序服务器上安装一个应用程序的多个实例。
提高了 DAST 扫描的流量性能
从 AppScan® Enterprise V10.1.0 开始,扫描数据现写入 DAST 扫描服务器上的本地内置数据库。在扫描结束时,数据将传输到驻留在 AppScan® Enterprise Server 上的中央 SQL Server 数据库。扫描服务器与目标应用程序之间的网络流量增量将减少扫描服务器与数据库之间的带宽。这提高了 Web UI 的性能,使组织可以在单个扫描服务器上同时运行更多扫描,并解决了在扫描服务器与数据库服务器的相对位置较远时的延迟问题。
针对 AppScan® Enterprise DAST 扫描的网络流量基准
以下基准基于测试 web 站点“Altoro Mutual”(demo.testfire.net) 的动态分析扫描。Web 应用程序托管在美国德克萨斯;DAST 扫描服务器和 SQL Server 数据库托管在加拿大的渥太华。此测试扫描已由 AppScan® Enterprise 10.1.0 在 41 分钟内完成,涵盖了 688 个页面,并且包含了 21,068 个唯一安全测试。
托管 AppScan® Enterprise Sever 和 SQL Server 数据库的计算机的规范为:
- Windows™ 2019 R2 SP1
- 4 CPU 16G RAM
- Microsoft™ SQL Server 2019 R2 (SP2),10.50.4000.0 (x64)
托管 DAST 扫描程序的计算机的规范包括:
- Windows™ 2019 R2 SP1
- 2 CPU 4G RAM
| 服务器 | 总字节数 | 已发送字节数 | KB/秒(已发送) | 已接收字节数 | KB/秒(已接收) |
|---|---|---|---|---|---|
| SQL 数据库服务器 | 167,471,086 | 81,546,724 | 258.6 | 85,924,362 | 272.5 |
| DAST 扫描服务器 | 329,359,220 | 112,187,145 | 355.8 | 217,172,075 | 688.8 |
| Web 服务器 | 161,890,890 | 135,628,107 | 472.5 | 26,262,783 | 91.5 |
SQL 数据库服务器与 DAST 扫描服务器之间的使用总流量是 81,546,724(已发送字节数)+85,924,362(已接收字节数)=167,471,086 个字节。
DAST 扫描服务器与 Web 服务器之间的使用总流量是 135,628,107(已发送字节数)+26,262,783(已接收字节数)=161,890,890 个字节。