NetScaler VPX 10实施6：NetScaler的关键特性

NetScaler拥有许多的功能，下图描述了NetScaler的大部分功能：

NetScaler功能

• 负载均衡：包括4到7层的服务器负载均衡、数据库的负载均衡、DNS服务器负载均衡等：在请求级别管理流量，在服务器之间产生更均衡的流量分配（与在服务器之间分配连接的传统方法相比）。负载均衡决策基于多种策略，包括轮询、最少连接、加权最小带宽、加权最小数据包、最短响应时间以及基于 URL、域来源 IP 或目标 IP 的散列。支持 TCP 和 UDP 协议，因此 NetScaler可以对使用这些协议作为基本载体的所有流量（例如， HTTP、HTTPS、UDP、DNS、FTP、NNTP 和一般防火墙流量）实行负载均衡。此外， NetScaler 可以根据来源 IP、Cookie、服务器、组或 SSL 会话保持会话持久性。它允许用户将自定义扩展内容验证 (ECV) 应用于服务器、缓存、防火墙及其它基础设施设备，以确保这些系统正常工作并且为用户提供正确的内容。它还可以使用 Ping、TCP 或 HTTP URL 执行健康状况检查，用户可以创建基于 Perl 脚本的监控程序。

• 全局负载均衡：扩展 NetScaler 的流量管理能力以包括分布式 Internet 站点和全球企业。无论安装是分布在多个网络位置还是单个位置中的多个群集， NetScaler 都可以保持可用性并在它们之间分配流量。它作出智能的 DNS 决策以防止将用户转至关闭或过载的站点。当启用基于邻近度的 GSLB 方法时，NetScaler 可以根据客户端的本地 DNS 服务器 (LDNS) 相对于其它站点的邻近度作出负载均衡决策。基于邻近度的 GSLB 方法的主要优点是通过选择最接近的可用站点加快响应时间。

• 链路负载均衡：对多个 WAN 链路实行负载均衡并提供故障转移，从而进一步优化网络性能并确保业务持续性。应用智能流量控制和健康状况检查以在上游路由器之间有效地分配流量，从而确保网络连接保持高度可用。确定最佳 WAN 链路以根据策略和网络条件路由入站和出站流量，并通过提供快速的故障检测和故障转移使各项应用免受 WAN 或 Internet 链路失效影响。

• SSL卸载与优化：从 Web 服务器中透明地卸载 SSL 加密和解密，释放服务器资源以便为内容请求提供服务。SSL 对应用的性能造成沉重的负担，会导致许多优化措施不起作用。使用 SSL 卸载和加速可以将 Citrix请求交换技术的所有优点应用于 SSL 流量，确保安全交付 Web 应用而不会降低最终用户性能。

• 内容交换：确定哪台服务器最能够响应并将各个内容请求转到该服务器。站点规则可以根据 URL 或 HTTP 标头的任何组合进行配置。这使得交换决策基于用户和设备特性，例如用户的身份、所用代理的类型以及用户所请求的内容。

• TCP优化：将某些 TCP 任务从您的被管理服务器转移至 NetScaler，从而减少被管理服务器上的 CPU 负载并改善性能。

• HTTP压缩：使用 GZip 压缩协议为 HTML 和文本文件提供透明的压缩。典型的 4:1 压缩比将减少数据中心外50% 的带宽需求。它还可以减少必须传送至用户的浏览器的数据量，从而极大地缩短最终用户响应时间。

• 内容重定向：管理至反向代理、透明代理或转发代理缓存群的流量。检查所有请求，并标识不可缓存的请求，然后通过持久连接将它们直接发送到原始服务器。通过智能地将不可缓存的请求重定向回原始Web 服务器， NetScaler 可在减少这些请求的总带宽消耗和响应延迟的同时释放缓存资源并增加缓存命中率。

• HTTP缓存：通过为静态和动态内容提供快速的内存中 HTTP/1.1 和 HTTP/1.0 兼容 Web 缓存，帮助优化 Web 内容和应用数据交付。此机载缓存存储传入的应用请求的结果（即使当传入的请求受保护或数据被压缩时），然后重复利用该数据以满足需要相同信息的后续请求。通过直接从机载缓存提供数据，NetScaler 消除了将静态和动态内容请求传送到服务器的需要，可以减少页面重新生成次数。

• 防御拒绝服务攻击DoS/DDoS：检测恶意的分布式拒绝服务 (DDoS) 攻击及其它类型的恶意攻击，并在这些攻击到达服务器之前阻止它们，防止它们影响网络和应用性能。NetScaler 标识合法的客户端并提升其优先级，使可疑的客户端无法消耗不相称的资源百分比和使您的站点陷于瘫痪。NetScaler 提供防止以下类型的恶意攻击的应用级别保护：

SYN Flood 攻击

Pipeline 攻击

Teardrop 攻击

Land 攻击

Fraggle 攻击

Zombie 连接攻击

通过防止为这些连接分配服务器资源， NetScaler 积极地防御这些类型的攻击。这样可以将服务器从与这些事件关联的势不可挡的数据包洪流中隔离。通过使用 ICMP 速率限制和积极的 ICMP 数据包检测， NetScaler 还可以保护网络资源免受基于ICMP 的攻击。它执行强大的 IP 重组、删除各种可疑和畸形的数据包并将访问控制列表 (ACL) 应用于站点流量以进一步提供保护。

• Web安全内容过滤：在第 7 层保护 Web 站点免受恶意攻击。NetScaler 根据基于 HTTP 标头的用户配置规则检查每个传入的请求，并执行用户配置的操作。操作可以包括重置连接、删除请求或向用户的浏览器发送错误消息。这使 NetScaler 可以屏蔽有害的请求，降低服务器遭受攻击的危险。此功能还可以分析 HTTP GET 和 POST 请求并过滤出已知的错误签名，使其可以保护服务器免遭基于 HTTP 的攻击，例如 Nimda 和 Code Red 病毒的变种。

• 应用防火墙：通过过滤每个受保护 Web 服务器与连接至该 Web 服务器上的任何 Web 站点的用户之间的流量，保护各项应用免遭黑客和恶意软件滥用，例如跨站点脚本攻击、缓冲区溢出攻击、SQL 注入攻击和强制浏览等。Application Firewall 会检查所有流量，寻找攻击 Web 服务器安全或滥用 Web 服务器资源的证据，并采取适当措施以防止这些攻击得逞。

还有NetScaler Gateway、NetScaler Insight Center、Cloudbridge等等功能。我们接下来详细讲解NetScaler Gateway，NetScaler Insight Center、Cloudbridge等功能感兴趣可以自己去查找资料进行查看。