HTTP重定向在网关认证中的应用

网关认证主要用于认证从本地网络访问外部网络的用户,这要求所有的网络访问请求必须穿过网关系统.为了改善网关认证过程的友好性,在网关系统中增加了特别针对HTTP访问请求的重定向模块———ReHTTP,使得未经认证的用户在访问Web页面的时候能够自动转向到网关认证页面.ReHTTP重定向功能采用了模拟TCP连接建立和加速TCP校验和算法,并通过硬件中断的底层方式实现,其性能要比基于操作系统协议栈的实现方式提高至少1个数量级.

基于重定向的多出口Web服务加速系统设计

为了提高多出口园区网对外提供Web服务的数据传输效率,在分析现有解决方案的基础上,提出一种基于HTTP重定向的低成本解决方案。可充分利用原有网络设备,较好地解决了多运营商Web访问加速问题。

基于“伪HTTP Server”的CDN本地负载均衡实现方式

为解决CDN中的本地负载均衡问题,文中首先介绍了基于HTTP重定向的负载均衡技术,接下来以此为启示提出并设计实现了一种基于伪HTTP Server的本地负载均衡实现方式。基于伪HTTP Server方式主要是通过构造一个HTTP响应,即设置一个"伪HTTP Server",并基于相应的HTTP重定向策略来对用户请求进行重新导向,以实现将用户的请求导向到性能最佳的节点。测试数据表明,该方式能够大大减轻CDN中各服务器节点的负担,快速有效地解决网络堵塞的问题,提高了用户访问网站的响应速度。

面向Web服务的SYN flood攻击防护算法

针对SYN flood防护算法中的SYN重传算法进行研究和改进,设计一种对客户访问体验影响尽可能小且能高效防护SYN flood攻击的算法。通过对SYN重传算法的缺点和用户行为进行分析,采取对源IP地址一次验证,特定时间内信任的方法,缩短用户再次访问等待时间,采取增加HTTP重定向应答报文的方法减少误转报文。实验结果表明,改进后的防护算法缩短了用户访问Web服务器的响应时间,减少了随机源IP SYN flood攻击时的误转报文情况。

CDN网络中几种负载均衡实现技术的探讨

随着宽带网络的迅猛发展,以及流媒体、在线游戏等宽带业务的盛行,CDN系统的加速缓存优势日益凸现出来,本文就CDN网络的关键技术:负载均衡技术的几种实现方式进行了深入的探讨,并从运营商的角度分析了它们的特点和适用范围。

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。