常见问题解答

物理距离不如连接速度重要。请参阅网络基准测试：生产拓扑示例。许多因素使得这种性质的比较难以确定。例如，防火墙、代理、入侵检测系统、可用带宽等。我们在加拿大渥太华的服务器与托管在美国德克萨斯州的 demo.testfire.net Web 应用程序之间拥有很高的带宽。查看网络活动，我们可以看到平均约 190kb/s。我们在局域网上安装了一个类似的站点，扫描显示平均为 160 kb/s。在这种情况下，距离没有影响，但带宽有影响。

非常重要。缓慢的连接会导致 AppScan 性能缓慢。延迟尽可能小的更大管道是理想的。

非常重要。建议的最低系统要求是必不可少的，并且根据用户数量和正在运行的扫描，额外的 DAS 服务器、RAM 和 CPU 将提高性能。查看系统要求：硬件和软件要求。

对于启动扫描和后处理很重要，但是一旦扫描正在运行，DAS 将托管扫描数据直到扫描完成。Agent 和 DB 之间的通信是在开始时请求作业设置，用作业状态更新 DB，并用扫描结果填充 DB。不建议按州或国家/地区分隔机器，特别是对于控制中心和数据库。这可能会导致 db 超时。我们建议它们尽可能“靠近”。

对于后处理和运行报告非常重要。使用报告时通信量最大。

在我们的实验室中，我们没有看到使用 VM 与物理机有任何区别。

不，AppScan® Enterprise 遵守 HTTP 1.1 标准。它不应显着降低 Web 服务器性能，并且不应部署在 Web 服务器本身上，而应部署在可以查看网站并从那里执行扫描的单独计算机上。它不会降低性能的原因是基于这样一个事实：就像任何其他访问者或爬虫爬行网站一样，Web 服务器将其视为只有一名用户访问该网站。但是，如果您遇到响应时间缓慢的情况，则可以限制同时处理的链接数，或在高峰运营时间之后安排扫描。

流量日志命中率将增加，因为在扫描期间会请求整个站点上的每个 URL。但是，该运行应仅记录为对您网站的一次访问。此外，许多使用分析工具使您能够过滤掉这些命中，以免影响您的流量计数。您还可以更改扫描时使用的用户代理，以便轻松地从流量统计信息中对其进行过滤。

可以。您需要在系统的代理设置中指定代理服务器的地址。

代理不应安装在您的 LAN 之外，因为它们可能无法看到防火墙后面的数据库。

支持。要访问受密码保护的页面，您需要在“连接选项”窗口中配置用户名和密码。安全套接字层 (SSL) 是 HTTP 环境中的一种通信形式；当进入安全区域时，HTTP 协议将变为 HTTPS 协议，表明正在使用加密。

扫描性能（以每分钟检查的链接数衡量）往往随着网站大小的增加而降低。

在扫描大型网站时，请考虑将站点分成较小的块并分别扫描每一个块。如果您有一个非常强大的数据库服务器，请考虑将扫描分成许多小作业并同时运行它们。

对 AppScan Enterprise 的虚拟机管理程序支持

平台兼容性：在 Windows 虚拟机上运行时，AppScan Enterprise 与虚拟机管理程序无关。虽然它被设计并期望在所有标准虚拟机管理程序平台上运行，但并非每个单独的平台都经过正式验证。

已验证的环境：AppScan Enterprise 已验证可在以下环境中工作：

• VMware ESXi 8.0.3

支持政策：如果您在特定虚拟机管理程序上的部署、配置或日常运营期间遇到问题，支持团队可提供帮助。