| 로고 |
|
솔루션명 |
HAProxy |
| 소개 |
HAProxy는 여러 서버에 요청을 분산시키는 TCP 및 HTTP 기반 응용 프로그램
|
| 주요 기능 |
네트워크 스위치에서 제공하는 L4, L7의 기능 및 로드 밸런싱 기능 일부 제공
|
| 대분류 |
미들웨어 |
소분류 |
SLB(부하분산) |
| 라이선스 형태 |
GPL Version 2
|
사전설치 솔루션 |
N/A
|
| 실행 하드웨어 |
Linux, FreeBSD, OpenBSD, Solaris, AIX
|
버전 |
1.8.14 (2018년 10월 기준) |
| 특징 |
- 리버스 프록시 형태로 동작
- SSL 지원
- 로드밸런싱 3가지 알고리즘(least connection, Source phashing, weight) 지원
- L4, L7의 로드밸런싱 기능 지원
- NAT, DSR, Tunneling 기능 지원
- Caching 기능 지원
- TCP socket 통신에 대하여 이중화 처리 가능
|
| 보안 취약점 |
- 취약점 ID : CVE-2018-14645
- 심각도 : 7.5 HIGH(V3)
- 취약점 설명 : HTTP / 2에 사용되는 1.8.14 이전의 HAProxy의 HPACK 디코더에서 결함이 발견, hpack_valid_idx ()의 범위를 벗어난 읽기 액세스로 인해 원격 크래시가 발생하고 서비스 거부가 발생
- 대응방안 : 최신버전 사용
- 참고 경로 : https://access.redhat.com/errata/RHSA-2018:2882
|
| 개발회사/커뮤니티 |
HAProxy Technologies
|
| 공식 홈페이지 |
https://www.haproxy.org
|
