Site24x7 APM Auto Profiler 代理安全性

Site24x7 的 APM Auto Profiler 通过实施行业标准的安全实践，确保通信和数据处理的安全性。以下是我们主要安全措施的详细说明：

信息披露与审计

代理在与您的应用程序交互过程中不会执行任何动态代码生成，确保在您不知情的情况下不会向您的应用程序中引入任何代码。

数据采集

代理以结构化格式，每隔一分钟将来自您应用程序的数据传输到 Site24x7 用户界面。收到数据后，Site24x7 服务器将确认数据是否成功接收或是否发生错误。

Site24x7 收集以下聚合指标数据：

• 事务活动
• 数据库活动
• 应用程序级代码追踪
• 外部 Web 服务调用
• 视图渲染活动
• 未捕获的异常及其数量
• 进程内存与 CPU 利用率

到数据中心的 HTTPS 加密通信

APM Auto Profiler 代理仅通过 HTTPS 通信，确保从您的应用程序环境传输到我们数据中心的所有性能数据保持加密和安全状态，防止传输过程中被拦截或篡改。

出站访问与代理支持

APM Auto Profiler 代理与数据中心之间的所有通信均通过 HTTPS（TLS 1.2 或更高版本）加密。这确保所有传输的性能数据在传输过程中保持加密，防止未经授权的访问或篡改。

• 域名和 IP：查看需要加入白名单的 IP 地址列表。
• 端口：443（出站端口）

如果您的服务器需要通过代理才能连接这些域名，请使用安装相应代理时提供的代理设置。

Web 客户端与数据中心安全

APM Auto Profiler 代理遵循严格的 Web 和数据中心安全策略。

• 合规性：符合 ISO/IEC 27001:2013 和 OWASP Top 10 安全标准，以规避跨站脚本（XSS）和安全配置错误等安全风险
• Web 客户端保护：防范 XSS、CSRF 及其他 Web 威胁
• 数据中心设施：
  • 物理访问受生物识别和双因素身份验证保护
  • 通过红外安全摄像头进行 7×24 全天候监控
  • 防弹墙及未公开的设施位置
  • 持续监控与访问日志记录

如需进一步了解我们的网络安全及管理安全和数据保护风险的其他最佳实践，请参阅我们的安全文档。

数据可用性与韧性

APM Auto Profiler 代理作为 Windows 或 Linux 后台服务运行在受监控的机器上。它在本地收集性能分析和性能数据，并将其安全传输到 Site24x7 数据中心的 plusinsight.site24x7.com。

以下措施确保监控和性能分析不间断：

• 基于代理的本地数据采集：即使在临时网络中断的情况下，数据也会由本地系统的数据导出代理持续采集。
• 可靠传输：采集的数据通过 HTTPS 安全发送至负载均衡的 Site24x7 数据中心 plusinsight.site24x7.com，确保高可用性和高效处理。
• 负载均衡数据中心：plusinsight.site24x7.com 端点托管在负载均衡环境中。该设置将传入的代理数据分发到多个健康的后端节点，从而确保：
  • 高可用性。
  • 数据中心内的冗余。
  • 对节点级故障的韧性。

该架构确保即使数据中心的个别组件受到影响，监控也能通过负载均衡基础设施无缝持续运行。

APM Auto Profiler 代理的最低资源占用

APM Auto Profiler 代理轻量且经过优化，可在生产环境中以最小的系统影响运行。它高效地执行实时数据采集和传输，确保不影响应用程序性能。

基准报告：通过 APM Auto Profiler 加载 APM 代理后的应用程序性能

APM Auto Profiler 代理经过广泛测试，确认其在真实环境中对性能的影响很低。如需全面了解其在所有支持平台上对应用程序进行性能分析期间的 CPU、内存和 I/O 使用情况：

• 查看 Java 代理在应用程序上的 APM 代理性能报告。
• 查看 .NET 代理在应用程序上的 APM 代理性能报告。
• 查看 PHP 代理在应用程序上的 APM 代理性能报告。
• 查看 Node.js 代理在应用程序上的 APM 代理性能报告。
• 查看 Python 代理在应用程序上的 APM 代理性能报告。