NetScaler VPX 10實施6：NetScaler的關鍵特性

NetScaler擁有許多的功能，下圖描述了NetScaler的大部分功能：

NetScaler功能

負載均衡：包括4到7層的伺服器負載均衡、資料庫的負載均衡、DNS伺服器負載均衡等：在請求級别管理流量，在伺服器之間産生更均衡的流量配置設定（與在伺服器之間配置設定連接配接的傳統方法相比）。負載均衡決策基于多種政策，包括輪詢、最少連接配接、權重最小帶寬、權重最小資料包、最短響應時間以及基于 URL、域來源 IP 或目标 IP 的散列。支援 TCP 和 UDP 協定，是以 NetScaler可以對使用這些協定作為基本載體的所有流量（例如， HTTP、HTTPS、UDP、DNS、FTP、NNTP 和一般防火牆流量）實行負載均衡。此外， NetScaler 可以根據來源 IP、Cookie、伺服器、組或 SSL 會話保持會話持久性。它允許使用者将自定義擴充内容驗證 (ECV) 應用于伺服器、緩存、防火牆及其它基礎設施裝置，以確定這些系統正常工作并且為使用者提供正确的内容。它還可以使用 Ping、TCP 或 HTTP URL 執行健康狀況檢查，使用者可以建立基于 Perl 腳本的監控程式。

全局負載均衡：擴充 NetScaler 的流量管理能力以包括分布式 Internet 站點和全球企業。無論安裝是分布在多個網絡位置還是單個位置中的多個群集， NetScaler 都可以保持可用性并在它們之間配置設定流量。它作出智能的 DNS 決策以防止将使用者轉至關閉或過載的站點。當啟用基于鄰近度的 GSLB 方法時，NetScaler 可以根據用戶端的本地 DNS 伺服器 (LDNS) 相對于其它站點的鄰近度作出負載均衡決策。基于鄰近度的 GSLB 方法的主要優點是通過選擇最接近的可用站點加快響應時間。

鍊路負載均衡：對多個 WAN 鍊路實行負載均衡并提供故障轉移，進而進一步優化網絡性能并確定業務持續性。應用智能流量控制和健康狀況檢查以在上遊路由器之間有效地配置設定流量，進而確定網絡連接配接保持高度可用。确定最佳 WAN 鍊路以根據政策和網絡條件路由入站和出站流量，并通過提供快速的故障檢測和故障轉移使各項應用免受 WAN 或 Internet 鍊路失效影響。

SSL解除安裝與優化：從 Web 伺服器中透明地解除安裝 SSL 加密和解密，釋放伺服器資源以便為内容請求提供服務。SSL 對應用的性能造成沉重的負擔，會導緻許多優化措施不起作用。使用 SSL 解除安裝和加速可以将 Citrix請求交換技術的所有優點應用于 SSL 流量，確定安全傳遞 Web 應用而不會降低最終使用者性能。

内容交換：确定哪台伺服器最能夠響應并将各個内容請求轉到該伺服器。站點規則可以根據 URL 或 HTTP 标頭的任何組合進行配置。這使得交換決策基于使用者和裝置特性，例如使用者的身份、所用代理的類型以及使用者所請求的内容。

TCP優化：将某些 TCP 任務從您的被管理伺服器轉移至 NetScaler，進而減少被管理伺服器上的 CPU 負載并改善性能。

HTTP壓縮：使用 GZip 壓縮協定為 HTML 和文本檔案提供透明的壓縮。典型的 4:1 壓縮比将減少資料中心外50% 的帶寬需求。它還可以減少必須傳送至使用者的浏覽器的資料量，進而極大地縮短最終使用者響應時間。

内容重定向：管理至反向代理、透明代理或轉發代理緩存群的流量。檢查所有請求，并辨別不可緩存的請求，然後通過持久連接配接将它們直接發送到原始伺服器。通過智能地将不可緩存的請求重定向回原始Web 伺服器， NetScaler 可在減少這些請求的總帶寬消耗和響應延遲的同時釋放緩存資源并增加緩存命中率。

HTTP緩存：通過為靜态和動态内容提供快速的記憶體中 HTTP/1.1 和 HTTP/1.0 相容 Web 緩存，幫助優化 Web 内容和應用資料傳遞。此機載緩存存儲傳入的應用請求的結果（即使當傳入的請求受保護或資料被壓縮時），然後重複利用該資料以滿足需要相同資訊的後續請求。通過直接從機載緩存提供資料，NetScaler 消除了将靜态和動态内容請求傳送到伺服器的需要，可以減少頁面重新生成次數。

防禦拒絕服務攻擊DoS/DDoS：檢測惡意的分布式拒絕服務 (DDoS) 攻擊及其它類型的惡意攻擊，并在這些攻擊到達伺服器之前阻止它們，防止它們影響網絡和應用性能。NetScaler 辨別合法的用戶端并提升其優先級，使可疑的用戶端無法消耗不相稱的資源百分比和使您的站點陷于癱瘓。NetScaler 提供防止以下類型的惡意攻擊的應用級别保護：

SYN Flood 攻擊

Pipeline 攻擊

Teardrop 攻擊

Land 攻擊

Fraggle 攻擊

Zombie 連接配接攻擊

通過防止為這些連接配接配置設定伺服器資源， NetScaler 積極地防禦這些類型的攻擊。這樣可以将伺服器從與這些事件關聯的勢不可擋的資料包洪流中隔離。通過使用 ICMP 速率限制和積極的 ICMP 資料包檢測， NetScaler 還可以保護網絡資源免受基于ICMP 的攻擊。它執行強大的 IP 重組、删除各種可疑和畸形的資料包并将通路控制清單 (ACL) 應用于站點流量以進一步提供保護。

Web安全内容過濾：在第 7 層保護 Web 站點免受惡意攻擊。NetScaler 根據基于 HTTP 标頭的使用者配置規則檢查每個傳入的請求，并執行使用者配置的操作。操作可以包括重置連接配接、删除請求或向使用者的浏覽器發送錯誤消息。這使 NetScaler 可以屏蔽有害的請求，降低伺服器遭受攻擊的危險。此功能還可以分析 HTTP GET 和 POST 請求并過濾出已知的錯誤簽名，使其可以保護伺服器免遭基于 HTTP 的攻擊，例如 Nimda 和 Code Red 病毒的變種。

應用防火牆：通過過濾每個受保護 Web 伺服器與連接配接至該 Web 伺服器上的任何 Web 站點的使用者之間的流量，保護各項應用免遭黑客和惡意軟體濫用，例如跨站點腳本攻擊、緩沖區溢出攻擊、SQL 注入攻擊和強制浏覽等。Application Firewall 會檢查所有流量，尋找攻擊 Web 伺服器安全或濫用 Web 伺服器資源的證據，并采取适當措施以防止這些攻擊得逞。

還有NetScaler Gateway、NetScaler Insight Center、Cloudbridge等等功能。我們接下來詳細講解NetScaler Gateway，NetScaler Insight Center、Cloudbridge等功能感興趣可以自己去查找資料進行檢視。