中国电信网上营业厅NetScaler应用防火墙
用户背景:
中国电信网厅系统为上海电信建立的电子渠道销售服务平台,目前主要任务是扩展普遍服务功能,强化品牌客户差异化服务功能,提高点击量和各项功能的使用量,奠定网上营业厅电子化销售服务的基础。
主要功能有:
1、客户信息自助管理;
2、客户视图维护;
3、提醒通知;
4、综合查询;
5、故障申告;
6、网上商城;
7、业务办理;
8、网上支付;
9、客户积分;
10、网上客户调查;
11、百事通卡功能;
12、电子帐单服务;
13、提升客户感知;
14、网站基础功能优化
业务技术挑战:
1、中国电信战略转型目标:接应并深化客户品牌经营策略,优化中国电信渠道体系和架构,强化电子渠道的销售服务功能;
2、中国电信战略转型目标的制定将网厅系统的重要性和要求都提升到了一个前所未有的高度,至此,网厅系统将面临更多的问题:
功能
大量新业务的电子化要求网厅系统能够以更快的速度提供服务
安全
随着网厅业务种类和服务对象的范围扩大,安全问题越来越严重:在过去的一年里网厅系统由于招受DOS攻击停止服务2次。
性能
要求全集团网厅点击量比上年增长力争超过100%,网厅功能使用量增长至少要保持与点击量同等的增长速度;不涉及到其他系统接口交互的网页要在 3 秒内打开,涉及接口交互的网页 90%应能在 5 秒内打开。
解决方案概述:
项目目标:
安全
保护网厅系统不受DOS攻击(SYN Flood etc);
从应用角度来防护网厅系统不受攻击(网页防篡改、HTTP DOS etc)
性能
通过压缩和Cache来加快用户的访问速度;
通过Cache和HTTP offload减少后台Web Server的负载
实施带来的收益:
NetScaler上线前 | NetScaler上线后 | |
传输数据量 | 传输没有压缩 | 压缩比为1.5 |
连接数 | Client和Server的连接为1:1 | Clinet和Server的连接为10:1 |
对Web服务器的压力 | 所有请求都到达Web服务器 | 启用Cache功能,Hit187/s,只有1/5的请求到达Web Server |
防止攻击、提升安全性 | 多次被攻击 | 能够防护SYN Attack,从应用级别防护HTTP DOS等多种攻击 |
部署应用的便捷 | 在每周停止服务升级应用时需要修改每台Web Server的发布页面 | 在每周停止服务升级应用时只需修改NetScaler的配置 |