본문 바로가기

솔루션 상세 정보
로고 HAProxy 솔루션명 HAProxy
소개 HAProxy는 여러 서버에 요청을 분산시키는 TCP 및 HTTP 기반 응용 프로그램
주요 기능 네트워크 스위치에서 제공하는 L4, L7의 기능 및 로드 밸런싱 기능 일부 제공
대분류 미들웨어 소분류 SLB(부하분산)
라이선스 형태 GPL Version 2 사전설치 솔루션 N/A
실행 하드웨어 Linux, FreeBSD, OpenBSD, Solaris, AIX 버전 1.8.14 (2018년 10월 기준)
특징
  • 리버스 프록시 형태로 동작
  • SSL 지원
  • 로드밸런싱 3가지 알고리즘(least connection, Source phashing, weight) 지원
  • L4, L7의 로드밸런싱 기능 지원
  • NAT, DSR, Tunneling 기능 지원
  • Caching 기능 지원
  • TCP socket 통신에 대하여 이중화 처리 가능
보안 취약점
  • 취약점 ID : CVE-2018-14645
  • 심각도 : 7.5 HIGH(V3)
  • 취약점 설명 : HTTP / 2에 사용되는 1.8.14 이전의 HAProxy의 HPACK 디코더에서 결함이 발견, hpack_valid_idx ()의 범위를 벗어난 읽기 액세스로 인해 원격 크래시가 발생하고 서비스 거부가 발생
  • 대응방안 : 최신버전 사용
  • 참고 경로 : https://access.redhat.com/errata/RHSA-2018:2882
개발회사/커뮤니티 HAProxy Technologies
공식 홈페이지 https://www.haproxy.org
맨 위로
맨 위로