生产拓扑示例

此企业拓扑示例对于生产或中等规模团队和多个服务器部署很有用。在该类型的安装中,数据库安装在单个数据库服务器上,而每个应用程序都安装在一个专用应用程序服务器上。您可以在不同应用程序服务器上安装一个应用程序的多个实例。


生产环境拓扑图

提高了 DAST 扫描的流量性能

截至AppScan®企业版10.7.0,扫描数据现在被写入DAST扫描服务器上的本地内置数据库。在扫描结束时,数据被传输到位于AppScan®企业服务器上的中央SQL Server数据库。扫描服务器与目标应用程序之间的网络流量增量将减少扫描服务器与数据库之间的带宽。这提高了 Web UI 的性能,使组织可以在单个扫描服务器上同时运行更多扫描,并解决了在扫描服务器与数据库服务器的相对位置较远时的延迟问题。

AppScan®企业DAST扫描的网络流量基准

以下基准基于测试 web 站点“Altoro Mutual”(demo.testfire.net) 的动态分析扫描。测试扫描由AppScan®企业10.7.0在47分钟内完成,覆盖了58页,并包括了20,914个独特的安全测试。

托管AppScan®企业服务器的计算机的规格:
  • 操作系统:Windows Server 2016标准版
  • CPU:8核
  • RAM:16 GB
托管SQL Server数据库的计算机的规格:
  • 操作系统:Windows Server 2016标准版
  • 数据库服务器:Microsoft SQL Server 2019 (RTM),版本 15.0.2000.5 (x64)
  • CPU:20核心
  • RAM:64 GB
托管DAST扫描器的计算机的规格:
  • 操作系统:Windows Server 2016标准版
  • 虚拟机:10台配置各异的虚拟机
1. 代理配置
代理 CPU(核心) 内存(GB)
代理人1 2 4
代理人2 6 8
特工3 8 16
特工4 14 20
特工5 20 20
特工6 22 22
特工7 25 24
特工8 25 24
特工9 25 24
特工10 25 24
2. 网络流量数据
服务器 总字节(GB) 发送的字节(GB) 每秒发送的MB 接收到的字节(GB) 每秒接收的MB
SQL 数据库服务器 241.65 156.15 34.7 85.5 19
DAST 扫描服务器 42.36 11.25 3.2 31.11 8.85
Web 服务器 496.8 327.15 72.7 169.65 37.7