原文来自：https://www.nginx.com/blog/nginx-app-protect-1-0-released/进行数字化转型的公司有明确的业务需求。其中包括改善现代业务应用程序的客户体验，采用敏捷实践以超越市场竞争对手，以及利用市场优势来推动新的收入来源。支持这些工作的是新的应用程序体系结构，这些体系结构可提高开发效率并结合了容器，微服务和API。对于现代应用程序，敏捷性和上市时间至关重要。安全通常是次要的考虑因素，或者被完全忽略。为什么？传统应用程序的安全控制并不总是能很好地映射到业务需求。例如，通常由SecOps团队配置和操作的那种复杂的Web应用程序防火墙（WAF）通常不太适合由DevOps团队支持特定业务线部署的敏捷应用程序。结果可能是安全性不足或配置错误，上市时间延迟以及不良的用户体验。推出NGINXAppProtectNGINXAppProtect是一种新的应用程序安全解决方案，它将先进的F5WAF技术的功效与NGINXPlus的敏捷性和性能相结合。该解决方案在NGINXPlus上本地运行，并解决了现代DevOps环境面临的一些最困难的挑战：将

使用MemcacheMemcache是一个通用的内存缓存系统。它通常用于加速缓慢的数据访问。 NGINXmemcached模块提供各种指令，可以配置为直接访问Memcache提供内容，从而避免对上游服务器的请求。除了指令之外，模块还创建𝑚𝑒𝑚𝑐𝑎𝑐ℎ𝑒𝑑𝑘𝑒𝑦变量，用于执行高速缓存查找。在使用𝑀𝑒𝑚𝑐𝑎𝑐ℎ𝑒查找之前，必须在memcachedkey变量，用于执行高速缓存查找。在使用Memcache查找之前，必须在memcached_key变量中设置一个值，该变量根据请求URL确定。memcached_pass此指令用于指定memcached服务器的位置。地址可以通过以下任意方式指定：•域名或IP地址，以及可选端口•使用带unix：前缀的的Unix域套接字•使用NGINX upstream指令创建的一组服务器该指令仅在NGINX配置的location和locationif中使用。如下例子：location/myloc/{  set 𝑚𝑒𝑚𝑎𝑐ℎ𝑒𝑑𝑘𝑒𝑦memachedkeyuri;  memcached

在Nginx的并发优化中，TIME-WAIT是服务器优化必然会谈到的一个话题，而我们常见的问题就是TIME-WAIT过多怎么处理？常见的解决方法就是：1、快速回收2、链接复用而这里有个误区就是到底TIME-WAIT要优化到什么程度，有的童鞋甚至看到TIME-WAIT就觉得需要优化，今天就是想聊一下这个话题要聊明白，还是要从原理来说起TIME-WAIT是TCP链接的一种状态，之前有写文章介绍过TCP的11中链接状态，有兴趣可以再去看下这张图整个展示了所有状态的转换过程，总共分为三个部分，上半部分是建立连接的过程，下面部分分成主动关闭和被动关闭的过程可以看到TIME_WAIT只在主动关闭的过程中出现，实际上TIME_WAIT是TCP为了解决复杂的网络问题提出的一种解决方案解决什么问题呢？看下面两个场景四次挥手中，A发FIN，B响应ACK，B再发FIN，A响应ACK实现连接的关闭。而如果A响应的ACK包丢失，B会以为A没有收到自己的关闭请求，然后会重试向A再发FIN包。如果没有TIME_WAIT状态，A不再保存这个连接的信息，收到一个不存在的连