正式作業拓蹼範例

此企業拓蹼範例對於正式作業或中型團隊和多伺服器部署很有幫助。在此安裝類型中,資料庫是安裝在單一資料庫伺服器上,且每一個應用程式是安裝在專用的應用程式伺服器上。您可以在個別的應用程式伺服器上安裝應用程式的多個實例。


生產環境拓撲圖

改良 DAST 掃描的資料流量效能

AppScan® Enterprise 版本開始10.6.0,掃描數據現在寫入 DAST 掃描服務器上的本地內置數據庫中。掃描結束時,數據將傳輸到駐留在AppScan® Enterprise Server 上的中央 SQL Server 數據庫。掃描伺服器和目標應用程式之間所增加的網路資料流量,會減少掃描伺服器和資料庫之間的網路頻寬。這改進 Web 使用者介面的效能,讓組織可以在單一掃描伺服器上執行更多同步掃描,並解決掃描伺服器與資料庫伺服器距離遙遠時的延遲問題。

AppScan® Enterprise DAST 掃描的網路流量基準

下列基準性能測試是以測試網站 'Altoro Mutual' (demo.testfire.net) 的動態分析掃描為基礎。測試掃描由AppScan® Enterprise 完成10.6.0在 47 分鐘內,涵蓋了 58 頁,並包括 20,914 個獨特的安全測試。

託管AppScan® Enterprise Sever 和 SQL Server 數據庫的計算機的規格為:
  • Windows 2019 R2 SP1
  • 4 CPU 16G RAM
  • Microsoft SQL Server 2019 R2 (SP2)、10.
運行 DAST 掃描器的電腦規格為:
  • Windows 2019 R2 SP1
  • 2 CPU 4G RAM
Table 1. 網路資料流量資料
伺服器 總字節數 (GB) 發送的字節數 (GB) MB/秒發送 收到的字節數 (GB) MB/秒收到
SQL Database Server 149.41 79.80 22.70 69.61 19.80
DAST Scan Server 42.36 11.25 3.20 31.11 8.85
Web 伺服器 239.77 155.04 44.10 84.73 24.10
Note: 由於效能實驗室最近已遷移,目前的網路流量資料無法與AppScan® Enterprise 10.3.0 進行比較。然而,我們觀察到相對更好的性能。