Agent与Agentless
介绍AxisNow中不同部署模式的区别
使用Agent可支持任何端口和协议,包括需要全面的设备状态检查以实现更严格的安全策略,提供更强大的设备可见性、路由策略以及全链路的数字体验监控。 使用Agentless部署提供对 Web应用程序快速交付,无缝的用户体验以及精细的可见性和控制,无需在客户端上安装任何软件,无需对应用程序改造集成
| Agent | Agentless | |
|---|---|---|
资源类型 | 任何TCP端口 | 仅支持Web |
路由策略 | 基于设备的路由策略 | 通过域名DNS |
设备姿态 | 全面设备状态检查和更严格的安全策略 | 不支持 |
数字体验监控 | 端到端全程链路监控 | 网关到远程网络的半程监控 |
部署交付 | 需要App开发集成重打包 | 无需任何集成或用户安装 |
总结来说,Agent可为用户和应用程序获得更好性能和体验,以及更安全的ZTNA模型,对IT管理者有更多的可见性。但相对Agentless增加了DevSecOps部署流程。Agentless支持像CDN一样的接入方法,通过DNS即可快速交付。它是一种WAAP安全模型。
最佳实践是同时部署Agent和Agentless,对于大流量的公开静态资源使用Agentless。而对于API、TCP等核心关键应用使用Agent。
Last updated