常見問題

此主題處理常規應用程序問題。

性能

1. 從 AppScan 服務器到目標測試服務器的物理距離對于 AppScan 性能有多重要？

   物理距離并沒有連接速度那么重要。請參閱網絡基準：生產拓撲示例. 由于若干個因素，該性質的比較難以確定。例如，防火墻、代理、入侵檢測系統和可用帶寬等。我們在加拿大渥太華的服務器與在美國德克薩斯州托管的 demo.testfire.net Web 應用程序之間有很好的帶寬。通過查看網絡活動，我們會發現平均速度大約為 190kb/s。我們在 LAN 中安裝了類似的站點，其中掃描顯示平均速度為 160 kb/s。在此情況下，距離無關緊要，但是帶寬則很重要。

2. 從 AppScan 服務器到目標測試服務器的網速對于 AppScan 性能有多重要？

   非常重要。連接緩慢會導致 AppScan 性能降低。延遲性盡可能低的更大管道是理想選擇。

3. AppScan 服務器的硬件配置對于 AppScan 性能有多重要？

   非常重要。推薦的最低系統需求很重要，取決于運行的用戶數和掃描數。額外的 DAS 服務器、RAM 和 CPU 會提高性能。查看系統需求：硬件和軟件需求.

4. 從 AppScan 控制臺/掃描程序到 AppScan 數據庫的物理距離對于 AppScan 性能有多重要？

   對于啟動掃描和后處理很重要，但是一旦掃描運行起來，那么 DAS 將一直托管掃描數據，直到掃描完成為止。代理程序與數據庫之間的通信在開始時請求作業設置，以作業狀態更新數據庫，并以掃描結果填充數據庫。尤其對于控制中心和數據庫，建議不要按州/省或國家/地區來分隔機器。這可能會導致數據庫超時。我們建議使它們盡可能相互“接近”。

5. 從 AppScan 控制臺到掃描程序/數據庫的網速對于 AppScan 性能有多重要？

   對于后處理和運行報告非常重要。使用報告時，通信量最大。

6. 如果在 VM 上運行有什么性能影響？

   在我們的實驗室中，我們在使用 VM 與使用物理機器之間沒有發現任何差異。

7. 當 AppScan Enterprise 運行時，是否會降低 Web 服務器的性能？

   不會，AppScan? Enterprise 遵守 HTTP 1.1 標準。其不應顯著降低 Web 服務器性能且不應部署在 Web 服務器本身上，而是部署在可以查看 Web 站點和從其執行掃描的單獨計算機上。它不會降低性能的原因基于以下事實：就像其他任何訪問者或搜尋器在 Web 站點中進行搜尋一樣，Web 服務器將這僅視為一個訪問 Web 站點的用戶。不過，如果遇到響應時間漫長的情況，您可以限制同時處理的鏈接數，或是將掃描過程安排在高峰工作時段之后。

8. 流量日志文件點擊量是否會受到影響？

   流量日志點擊量會增加，因為在掃描期間會請求整個站點上的每一個 URL。不過，該運行應該僅記錄為對站點的一次訪問。此外，有許多用量分析工具可供您用于過濾掉這些點擊量，以便不影響您的流量計數。您也可以更改掃描時所使用的用戶代理程序，以便能夠從流量統計信息中輕松將它過濾掉。

9. AppScan Enterprise 是否可以通過代理服務器工作？

   支持。您需要在 Internet Explorer 的“局域網（LAN）”設置中指定代理服務器的地址。

   要在 Internet Explorer 中定義代理服務器設置：

   1. 打開“工具”-“Internet 選項”窗口。
   2. 選擇“連接”選項卡。
   3. 單擊局域網設置。
   4. 在“局域網 (LAN) 設置”窗口中，選擇使用代理服務器復選框。
   5. 輸入代理服務器的地址和端口號，然后單擊確定。

10. 能否將代理程序安裝在 LAN 外部？

    代理程序不應該安裝在 LAN 外部，因為它們有可能將無法看到防火墻后面的數據庫。

掃描

1. 是否支持身份認證式頁面和安全套接字層？

   支持。要訪問受密碼保護的頁面，您需要在“連接選項”窗口中配置用戶名和密碼。“安全套接字層”（SSL）是 HTTP 環境中的一種通信形式；當進入安全區域時，HTTP 協議將變成 HTTPS 協議，這表示使用了加密技術。

2. Web 站點的大小如何影響掃描性能？

   掃描性能（以每分鐘檢查的鏈接數來衡量）往往隨著 Web 站點大小增大而降低。

3. 什么是最佳掃描策略？一次大型掃描還是多次較小的掃描？

   掃描大型 web 站點時，考慮將站點分為較小的塊，然后單獨對每個塊進行掃描。如果具有非常強大的數據庫服務器，請考慮將掃描過程分成許多個小型作業，并同時運行它們。