HAProxy Enterprise WAF的主要功能
负载均衡
- 全面的LB方法
通过轮询,最少连接,URI,IP地址和几种哈希方法进行负载平衡。
- 高级路由决策
根据URL,域名,文件扩展名,客户端IP地址,后端的运行状况,活动连接数,SSL客户端证书等将请求发送到特定的应用程序群集。
- sticky/持久性
根据TCP / IP信息或HTTP请求的任何属性(cookie,标头,URI等)维护用户的会话。
- 广泛的ACL系统
基于任何TCP / IP信息或HTTP属性(具有完全的逻辑运算符支持)做出高级决策。
- LUA脚本支持
使用可以访问请求/响应管道的Lua脚本扩展和自定义HAProxy。
高可用性
- 高级健康检查
在通过主动和被动运行状况检查监视后端服务器时获得灵活性。您还可以部署代理软件以将状态更改从受监视的服务器远程推送到HAProxy。
- 慢启动
慢慢增加发送到后端的新会话的速率,而不是一次发送所有流量。
- 慢停
排出服务器的请求,同时允许用户完成会话。
- 流量过载保护
限制分配给应用程序服务器的最大连接数,或者将它们发送到其他服务器群集,或者在达到此限制时在HAProxy中对请求进行排队。
- 流量镜像
将请求从一个环境镜像到另一个环境以测试新功能。
- Hitless reload
消除丢失的连接。reload HAProxy Enterprise不会在升级或更改配置期间丢失任何连接。
- 路线健康注射(RHI)
第三方软件的优化版本,它可以基于网络的运行状况和用于主动/主动群集的HAProxy服务的运行状况来控制路由协议公告。
- VRRP
用于主动/被动群集的keepalived守护程序的优化版本。
应用加速
- 高性能SSL / TLS
终止HAProxy负载平衡器上的TLS,可以选择建立与后端服务器的TLS连接以进行端到端加密。
- 高级SSL算法选择
自动为给定的客户端选择最佳证书,从而可以同时使用ECC和RSA。
- HTTP / 2支持
使用HTTP / 2协议加速端到端通信。
- gRPC
利用服务的有效二进制序列化,在服务之间路由和负载平衡gRPC调用。
- 多线程
在共享相同的内存空间的同时,将处理拆分为多个线程。
- 对象缓存
从应用程序服务器上卸载静态内容交付,以便它们可以履行其主要职责-交付应用程序。
- 连接池
重用HAProxy与后端服务器之间的空闲连接以节省时间。
- 压缩
在将HTTP响应传递给客户端之前,先压缩后端的HTTP响应,以减少带宽使用。
- 地理位置支持
将来自多个供应商的地理位置数据库加载到HAProxy中,以进行高级请求处理,路由以及将信息传递到您的应用程序服务器。包括实时更新数据库。
- 设备检测
通过将用户代理字符串传递到HAProxy支持的设备检测数据库之一来获取有关客户端的信息。
安全
- 反向代理
通过HAProxy代理从Internet到应用程序服务器的所有流量代理,仅公开预期的服务和日志记录请求。
- HTTP验证
在将请求发送到应用程序服务器之前,请验证其是否符合协议规范。
- 基于应用的高级DDoS保护
在可配置的时间范围内,根据多个指标和条件阻止来自客户端的请求。
- 异常行为保护
结合有关客户端行为的多个指标,以实现更智能的路由和访问决策。
- 流量过滤
使用ACL来检测HTTP(S)流量中的任何情况,并根据需要路由或阻止请求。
- 动态ACL更新
更新运行时在HAProxy启动期间通常从磁盘加载的内存中的ACL,Map或TLS票证密钥文件。
- 反机器人模块
向ACL规则选择的请求发送Javascript挑战。
- reCAPTCHA v2
向显示异常流量模式的客户提出Google reCAPTCHA v2挑战。
- 消毒模块
筛选并验证HTTP标头名称和内容是否符合HTTP规范。
- 指纹模组
根据客户请求生成唯一标识符。
- Web应用防火墙
启用高性能的Web应用程序防火墙,该防火墙支持多种模式,包括基于黑名单的签名支持,仅白名单模式和ModSecurity规则集支持。
管理
- 运行时API
在运行时以编程方式从HAProxy中提取数据或对其进行更改。
- 用于服务发现的DNS
通过查询DNS上的服务注册表来动态扩展应用程序服务器的数量。
- 服务器模板
用单个服务器行配置多个应用程序服务器,以便在运行时填写。
- 广泛的记录
记录有关请求的信息,并支持syslog和云本地日志记录。
- 数据平面API
使用HTTP API以编程方式添加,修改或删除配置的各个部分。
- 实时仪表盘
查看您的服务的运行状况,流量和跨多个负载均衡器实例汇总的负载。管理后端的启用,禁用和消耗。
- 集群范围内的跟踪
提供跨集群中多个进程或服务器的棍子表的实时聚合值,从而可以实时跟踪整个集群。
- SSO模块
在Microsoft Active Directory域上启用SSO(单一登录)。
支持
- 权威性
HAProxy的权威团队。
- 丰富的文档
无需担心再次搜索文档。
- 积极主动
主动的团队将在您发现问题之前识别并解决您的问题。
- 快速更新
您将更快收到更新。
- 始终可用
提供高级24/7支持。
- 发行支持
HAProxy易于编译,并与标准操作系统中的程序包管理器集成。开箱即用的支持:CentOS 6/7,Debian GNU 7/8,Red Hat 6/7,Ubuntu 14.04 / 16.04。