Citrix Netscaler技术方案建议书(18)

入侵过滤——通过在恶意蠕虫和病毒进入应用服务器前进行识别并拒绝，保护应用服务器不受侵袭。NetScaler系统独特的包检测和过滤功能（包括对加密流量进行检测）可支持管理员制定政策来保护系统不受这些攻击。NetScaler可抵御的普通攻击包括Nimda和Code Red。

SSL加密——应用内容在传输过程中都受加密保护，通过卸载服务器复杂的加密任务将应用处理能力发挥到了极致。该功能使管理员能保护敏感应用内容的安全，使其摆脱被窃取及被滥用的潜在威胁。

SSL VPN——无需额外的远程客户端软件，而直接采用普通的客户端技术即可为远程用户提供全面的、安全的远程接入技术，同时采用了行业标准的SSL技术保护机密内容。NetScaler SSL VPN技术允许终端用户远程访问任何应用，包括非Web客户端/服务器应用在内。

4.3.3. 交换

不只是平衡动作

为了确保应用的有效性，NetScaler应用交付系统提供了完善的应用交换功能，支持多个应用服务器和/或数据中心间的流量分配。这种流量分配功能可以更快的速度处理客户端请求，确保了发生服务器或应用故障时的容错能力。

传统交换解决方案的问题在于：它们只是针对第4层（连接层）进行流量检测和交换，应用内容知识或能力有限。而采用这种新的解决方案，就不会强迫用户每次连接时使用相同的应用数据量。在现实操作中，某些客户端比其它一些客户端的需求量更大，因此，服务器之间的流量分配就不均衡，从而弱化了负载平衡的分配优势。

相反，NetScaler的交换技术基于Request Switching，可识别每个用户不同的应用请求，并据此实施相应对策。通过实行请求交换，而不是连接交换，NetScaler能够提供业界最为领先、性能最为优越的应用流量分配解决方案。NetScaler应