EN

Application Delivery Control (ADC) ve ADCaaS

20 Mart 2019

Application Delivery Control as a Service kelimelerinin kısaltması olan ADCaaS istemci makinelerinin web ve kurumsal uygulama sunucularına bağlantılarını yöneten ve optimize eden bir donanımsal yada yazılımsal sistemler bütününe verilen addır. Bu teknoloji, son yıllarda uygulamaların verimliliğini ve performansını arttırma gibi gereksinimleri karşılamak için yük dengeleme ihtiyacının artmasından dolayı yaygınlaşmaya başlamıştır. Günümüzde artan mobilite ve bulut tabanlı servislerin yaygınlaşması nedeniyle uygulamalar her çeşit ağ üzerinde çalışabilme ve fiziksel sınırları aşma gibi gereksinimleri karşılamak üzere tasarlanmaktadır. Bu işlevi yapan network bileşenine ADC Application Delivery Controller uygulama teslim denetleyicisi ismi verilir.

Bilgisayar ağlarında kullanılan uygulamalar yıllar içinde gelişmiş, karmaşıklaşmıştır. Çalışan uygulamalara yerel ağdan erişimin yanı sıra uzak ağlardan ve mobil cihazlardan bazen VPN üzerinden erişimin gerektiği, değişik web servisleriyle başka lokasyon bağlantılarıyla Uygulama teslim süresi bu karmaşık yapı içerisinde önemli bir parametre haline gelmiştir. ADC’nin temel görevi istemci ve server arasındaki veri akışını yönetmek, yük dengelemesini sağlamak ve uygulamalara erişimi hızlandırmaktır. Bu noktada uygulama sunum denetleyicileri, uygulamaların yaygın olarak kullanılan ağ ve protokollere uyumluluğunu sağlamaktadır. Aynı zamanda uygulamaların optimal olarak çalıştığını, her an ulaşılabilir olduğunu ve kullanıcılara/kuruma herhangi bir güvenlik riski oluşturmadığını denetlemektedirler. ADC’ler aynı zamanda uygulamaların iş yükünü aktif sunuculardan oluşan bilgisayar kümelerine(cluster) dağıtmak suretiyle kusursuz yük devretme(failover) işlevini sunarak uygulamaların yüksek düzeyde ulaşılabilir olmasını sağlamaktadır.

Bir ADC temel olarak yük dengeleme, uygulama sınıflandırma, uygulama hızlandırma, sıkıştırma ve ters önbellekleme, trafik şekillendirme, içerik değiştirme, bağlantı çoğullama, önbellekleme gibi tekniklerle kullanıcının sunucudan aldığı veri miktarını arttırmayı amaçlar.

Uygulama teslim denetleyicisi, gelen uygulama trafiğinin nasıl dağıtıldığını belirlemek için algoritmalar ve ilkeler kullanır. İstemci isteklerini sırayla her sunucuya yönlendiren round robin algoritması, yük dengelemenin oldukça temel bir şeklidir. Bu yöntem, tüm sunucuların aynı olduğunu varsayar, sağlığını veya yanıt vermeyi hesaba katmaz. Bir yönetici, gelen bir sunucunun hangi istekte bulunacağını belirlemeden önce bir ADC'yi bir takım kriterleri kontrol etmeye yönlendiren ek politikalar uygulayabilir. Uygulama teslim denetleyicisi, anahtar sözcükleri veya istenen dosya türleri için paket başlıklarını inceleyebilir ve bu bilgilere dayanarak isteği uygun sunucuya yönlendirebilir.

Uygulama teslim denetyicisi bir sunucunun sağlığını ve çalışabilirliğini standart pingin ötesinde kontrol edebilirler. İzleme bir sunucunun bir sorunla karşılaştığını gösteriyorsa veya sunucunun güvenilirliğini sağlamak için gereken belirli sağlık ölçütlerine uyulmaması durumunda, ADC, trafiği alternatif bir sunucuya yönlendirerek olası bir aksamayı engelleyecektir.

Uygulama teslim denetleyicileri ayrıca, gidiş-dönüş süreleri, bant genişliği kullanımı ve veri merkezi ve WAN gecikme süreleri dahil olmak üzere tüm kullanıcı ve ağ trafiğinin gerçek zamanlı ve geçmişe dönük analizini sağlayabilir. Bu bilgi, bir sorunun nedenini belirlemek için harcadıkları zamanı en aza indirerek ve daha hızlı çözünürlük sağlayarak kullanıcılara yardımcı olarak yardım masası personeline yardımcı olabilir.

Yüksek hızlı İnternet bağlantıları için tasarlanan web sayfaları, sıklıkla aynı kullanıcı deneyimini, bant genişliği kısıtlı ağ üzerinden bağlanan bir mobil cihazda sunamazlar. Uygulama teslim denetleyicileri, çeşitli teknikler kullanarak mobil ağlarda da performans avantajları sağlayabilirler.

Bir uygulama dağıtım denetleyicisi hem pozitif hem de negatif güvenlik modellerini destekleyebilir. Bir ADC “öğrenme” moduna yerleştirildiğinde, normal davranışı belirten kullanım kalıplarını belirlemek için trafiği analiz edebilir. Örneğin, SQL enjeksiyonu veya siteler arası komut dosyası kullanarak kötü amaçlı bir gelen istek gönderilirse, bu isteği otomatik olarak işaretler ve engeller. Ayrıca, Qualys gibi üçüncü taraf güvenlik sağlayıcılarıyla entegrasyon yoluyla imza tabanlı koruma da kullanabilir. Bu koruma yöntemlerini birleştirmek, ADC'nin uygulamalar ve kullanıcılar için kapsamlı bir karma güvenlik modeli kullanmasına izin verir.

ADC ve yük dengeleme(load-balancing) fonksiyonlarının Amazon veya Azure gibi bir bulut sağlayıcısından hizmet olarak alınması ADCaaS olarak tanımlanmaktadır.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog