生产拓扑示例
此企业拓扑示例对于生产或中等规模团队和多个服务器部署很有用。在该类型的安装中,数据库安装在单个数据库服务器上,而每个应用程序都安装在一个专用应用程序服务器上。您可以在不同应用程序服务器上安装一个应用程序的多个实例。
![生产环境拓扑图](images/production_topology.jpg)
提高了 DAST 扫描的流量性能
从 AppScan® Enterprise 版本10.5.0开始,扫描数据现在写入 DAST 扫描服务器上的本地内置数据库中。扫描结束时,数据将传输到驻留在 AppScan® Enterprise Server 上的中央 SQL Server 数据库。扫描服务器与目标应用程序之间的网络流量增量将减少扫描服务器与数据库之间的带宽。这提高了 Web UI 的性能,使组织可以在单个扫描服务器上同时运行更多扫描,并解决了在扫描服务器与数据库服务器的相对位置较远时的延迟问题。
AppScan® Enterprise DAST 扫描的网络流量基准
以下基准基于测试 web 站点“Altoro Mutual”(demo.testfire.net) 的动态分析扫描。测试扫描由 AppScan® Enterprise10.5.0 在 47 分钟内完成,涵盖了 58 个页面,并包括 20,914 个独特的安全测试。
托管 AppScan® Enterprise Sever 和 SQL Server 数据库的计算机的规格为:
- Windows™ 2019 R2 SP1
- 4 CPU 16G RAM
- Microsoft™ SQL Server 2019 R2 (SP2),10.
托管 DAST 扫描程序的计算机的规范包括:
- Windows™ 2019 R2 SP1
- 2 CPU 4G RAM
服务器 | 总字节数 (GB) | 发送的字节数 (GB) | MB/秒发送 | 收到的字节数 (GB) | MB/秒收到 |
---|---|---|---|---|---|
SQL 数据库服务器 | 149.41 | 79.80 | 22.70 | 69.61 | 19.80 |
DAST 扫描服务器 | 42.36 | 11.25 | 3.20 | 31.11 | 8.85 |
Web 服务器 | 239.77 | 155.04 | 44.10 | 84.73 | 24.10 |
Note: 由于性能实验室最近已迁移,当前的网络流量数据无法与AppScan® Enterprise 10.3.0 进行比较。然而,我们观察到相对更好的性能。