应用交付与安全技术融合

      最近一两年，企业用户在选择应用交付产品时，除关注性能之外，对交付的安全性给予了更多关注，应用交付主流厂商也更多地将目光聚焦在安全技术上：F5在2011年推出了主打安全功能的BIG-IPv10.1版本，2012年推出安全移动设备解决方案;思杰2012年发布WEB应用云安全产品。

　　应用交付与安全技术融合之路

　　应用层安全问题正变得日益突出，应用交付产品设计人员注意到，非常有必要通过应用交付产品构建第一道安全防线。如今，网络攻击已经由传统的3、4层向4、7层扩展，虽然基于IP、协议、端口的4层访问控制已经是防火墙产品的标配，但对于应用交付来说，仅仅支持4层的访问控制还远远不够。应用交付产品需要通过对应用层的协议解析，支持对应用层数据的访问控制，从而使服务器得到更高的安全性。

　　在用户需求指引下，着眼于保障业务连续性的应用交付技术，开始从解决高可用性逐渐发展到解决应用优化、安全问题。

　　应用交付产品的技术基础和部署方式为其实现安全功能打下了技术基础。应用交付产品在做4层负载均衡时，协议、IP、接口等信息是其分担技术基础，而7层负载技术也要求应用交付产品能够完成对应用层协议(如：HTTP、SMTP等协议)的解析。另外，尽管应用交付技术在不断更新，但应用交付的部署位置却从未改变。服务器负载(应用加速、卸载)通常部署在服务器区前端，链路负载通常部署在多链路出口，而这些位置本身也正是传统安全产品防火墙、IPS、WAF的部署位置。

　　应用交付产品可以融入哪些安全功能？首先，它可以成为DDoS攻击的第一道防线，通过在应用交付产品上合理配置就可以很好地应对DDoS攻击，应用交付产品工作在TCP代理模式下，可通过代理、cookie等技术有效识别攻击者身份;其次，应用交付产品在做智能DNS及全局负载均衡部署中，可轻松扩展DNS服务器的响应能力，通过对DNS报文的合规检查，以及DNS报文的速率控制，防止DNSflood攻击;第三，可进行SSL加密内容检测，传统的防火墙、入侵检测和IPS等设备的特征码技术在银行的SSL加密流量下并无用处，应用交付产品提供的SSL卸载功能，能减轻后台服务器的负担，并可对卸载后的数据进行安全检测，阻断攻击报文;最后，防护WEB安全，WEB安全的核心是对HTTP报文的解析和处理，应用交付产品部署在服务器前端时，在优化、加速业务的同时，也能并行处理各种安全事务，如：HTTP协议合规性检查，防信息泄露，对各种SQL/XSS进行阻断。

关于 F5 Networks

F5 Networks  (NASDAQ: FFIV) 让互联世界更完美的运行。随着语音、数据、视频流量、移动员工和应用的迅猛增长，F5在满足企业和机构IT需求的同时，帮助其把握巨大的潜在机遇―包括数据中心、网络和云。全球大型企业、服务提供商、政府机关及消费品牌都依赖于F5提供的智能服务架构，为互联世界的人们交付并保护应用与服务。如欲了解更多信息，敬请访问官网：www.f5.com.cn

如果您想了解更多F5相关资讯，请点击链接注册，我们会于定期将F5最新资讯及优惠活动信息告知您。感谢您对F5的关注与支持！

F5官方网站注册链接：  

http://interact.f5.com/2013Q2PPCADCSEMandHotlineCNJan-Mar_RegistrationPage.html