The Cloudflare Blog
·
扩展安全洞察:我们如何实现全球扫描能力提升10倍
内容提要
Cloudflare通过优化系统架构和数据库查询,将安全扫描能力提升了10倍,实现了所有账户的自动扫描,解决了扫描频率低和部分账户未扫描的问题,提升了安全性和响应时间。
关键要点
-
Cloudflare通过优化系统架构和数据库查询,将安全扫描能力提升了10倍。
-
实现了所有账户的自动扫描,解决了扫描频率低和部分账户未扫描的问题。
-
提升了安全性和响应时间,确保所有客户都能及时发现安全风险和配置错误。
-
通过引入并行处理和优化数据库查询,显著提高了扫描的吞吐量。
-
调整调度器以均匀分配扫描任务,避免了扫描请求的高峰期集中。
-
现在,所有免费账户每7天扫描一次,专业和商业账户每3天扫描一次,企业账户每天扫描一次。
延伸解读
安全扫描频率的重要性
随着自动化攻击的加剧,安全扫描的频率显得尤为重要。Cloudflare通过将所有账户的扫描频率提升至每7天、3天或每天,确保了客户能够及时发现潜在的安全风险和配置错误。这种提升不仅增强了安全性,也为客户提供了更快的响应时间。
系统架构优化的实践
Cloudflare在提升扫描能力的过程中,通过优化系统架构和数据库查询,实现了吞吐量的显著提升。这一过程强调了深入理解现有系统的重要性,避免了简单地增加资源,而是通过改进代码和架构来解决问题,展现了工程师的创新思维。
并行处理的优势与挑战
引入并行处理后,Cloudflare能够同时处理多个扫描请求,显著提高了效率。然而,这也带来了内存使用增加和处理失败时需要重做工作的风险。企业在实施类似优化时,应权衡效率与资源消耗之间的关系,以确保系统的稳定性。
延伸问答
Cloudflare是如何提升安全扫描能力的?
Cloudflare通过优化系统架构和数据库查询,将安全扫描能力提升了10倍,并实现了所有账户的自动扫描。
现在所有账户的扫描频率是怎样的?
免费账户每7天扫描一次,专业和商业账户每3天扫描一次,企业账户每天扫描一次。
Cloudflare在提升扫描能力时遇到了哪些问题?
Cloudflare面临扫描频率低和部分账户未扫描的问题,导致安全风险可能被忽视。
Cloudflare是如何解决API超时问题的?
Cloudflare通过将API切换为主动-被动模式,确保活跃API跟随主数据库,从而消除了延迟问题。
Cloudflare如何优化数据库查询以提高扫描效率?
Cloudflare采用了混合方法,根据问题数量选择使用UNNEST或COPY进行数据库插入,从而提高了插入速度。
Cloudflare的调度器是如何改进的?
Cloudflare对调度器进行了调整,使得扫描任务均匀分配,避免了高峰期集中触发扫描的问题。
