誰來保護我的“應用交付”隨著企業(yè)基于WEB 的業(yè)務模式快速發(fā)展，IT 管理者正在考慮這樣的一個問題，如何保障企業(yè)業(yè)務更加順暢健康的發(fā)展？我們都注意到，應用交付技術可以解決業(yè)務連續(xù)性、擴展性的問題。然而

誰來保護我的“應用交付”

隨著企業(yè)基于WEB 的業(yè)務模式快速發(fā)展，IT 管理者正在考慮這樣的一個問題，如何保障企業(yè)業(yè)務更加順暢健康的發(fā)展？我們都注意到，應用交付技術可以解決業(yè)務連續(xù)性、擴展性的問題。然而每一種新的技術產(chǎn)生，都會帶來新的挑戰(zhàn)，應用交付也不例外。

最新映入我們眼中的是負載均衡技術，不可否認，負載均衡技術幫助我們完成了應用系統(tǒng)的優(yōu)化，不過很快我們發(fā)現(xiàn)，單純的負載均衡并不能稱為“完整”的應用交付。

首先困擾我們的是DDoS ，針對四層的TCP FLOOD、UDP FLOOD還可以依靠傳統(tǒng)防火墻來抵御，然后隱藏在合理應用訪問中的HTTP FLOOD攻擊，傳統(tǒng)的防火墻以及IPS 都很難發(fā)現(xiàn)并檢測，而不加區(qū)分的負載設備，更是將攻擊流量也分擔到了服務器上。更可怕的是，應用交付自身被DDoS 攻擊出現(xiàn)問題后，處于中樞調(diào)度的負載設備一旦出現(xiàn)故障，將導致網(wǎng)絡整體癱瘓。事實上，在2012年，90以上的電子商務網(wǎng)站都受到過DDoS 的攻擊，而三分之一的用戶在DDoS 攻擊下導致防火墻、IPS 失效造成危害。作為應用交付產(chǎn)品產(chǎn)品，我們需要更“聰明”的負載均衡，能夠識別攻擊流量，將攻擊流量阻止在交付給應用服務之前。

其次是WEB 安全，應用層的安全面臨多種挑戰(zhàn)：Cookie 偽裝、非法掃描、SQL 注入、跨站腳本攻擊、緩沖區(qū)溢出。面對這些基于WEB 而又頻繁發(fā)生的攻擊行為，應用交付產(chǎn)品首當其沖。七層應用交付產(chǎn)品工作在全代理模式，用戶發(fā)送的訪問請求會先在應用交付產(chǎn)品上截止，通過協(xié)議解析功能，應用交付系統(tǒng)能夠識別應用協(xié)議的具體內(nèi)容，理所當然的能夠在與服務器建立連接前將攻擊報文攔截下來，而不是不加區(qū)分的將合法請求與非法訪問轉發(fā)到后端服務器。

還有DNS 攻擊，在應用交付產(chǎn)品中針對服務器的入站訪問，都會通過應用交付的DNS 解析功能。應用交付產(chǎn)品替代DNS 服務器完成對域名的DNS 解析及響應。事實上，近幾

年針對DNS 的攻擊屢屢發(fā)生，無論是DNS FLOOD 還是DNS “投毒”，DNS 攻擊最頻繁也最難于抵御，一旦攻擊成功對企業(yè)的影響也是巨大的。無法想象下，某天，我們打開“SOHU ”看新聞，瀏覽器卻返回的是域名無法解析，當我們打開網(wǎng)銀時，卻被錯誤的定向到釣魚站點，行業(yè)調(diào)查顯示，DNS 和加密數(shù)據(jù)攻擊影響席卷了各個行業(yè)，每年給企業(yè)平均造成682,000美元的損失。DNSSEC 技術可以有效的為域名解析提供安全防護，作為DNS 基礎設施，通過將DNS 安全能力集成在應用交付產(chǎn)品上，最終用戶可以大幅度減少緩存投毒、域名劫持、中間人攻擊和DNS FLOOD攻擊的威脅。

最后是應用交付產(chǎn)品自身的安全。2012年，F(xiàn)5 BIG-IP 被披露設備文件系統(tǒng)存在一組公開的SSH 公私密鑰對，利用該漏洞可以獲得遠程設備的管理權（CNVD-2012-12481），并能進一步發(fā)起針對相關網(wǎng)絡的攻擊。作為應用業(yè)務的核心，應用交付可以監(jiān)控2到7層的完整信息，應用交付甚至可以將用戶的文件緩存到其內(nèi)存中。由此可見一旦應用交付產(chǎn)品自身出現(xiàn)安全問題，那意味著，攻擊者可以隨意查看業(yè)務內(nèi)容，隨時修改、終止業(yè)務的傳輸，給用戶帶來的損失是毀滅性的。應用交付自身的安全無法依靠其他設備保證，這需要應交付廠商在提供產(chǎn)品時擁有足夠的安全設計。

在我們眼中，真正完整的應用交付產(chǎn)品，負載技術是底座，應用加速是中堅，而傳遞到最終用戶之前的則是可靠、效率與安全。

作為國內(nèi)頂尖的安全廠商，啟明星辰的天清ADC 產(chǎn)品逐漸走入了我們的視線，利用在安全領域積累的技術和應用經(jīng)驗，啟明星辰擁有完整的業(yè)務安全解決方案，從DDoS 防御到WAG ，深厚的安全技術底蘊使啟明星辰可以輕松應對各種安全問題。而2011年開始，在多核領域的逐年積累，萬兆UTM 、萬兆NIPS 、萬兆WAG 一系列萬兆產(chǎn)品的推出，讓啟明星辰終于“化繭成蝶”從國內(nèi)安全廠商之中脫穎而出，與傳統(tǒng)安全廠商不同的是，啟明星辰擁有不遜于數(shù)通廠商構建高性能轉發(fā)平臺的技術能力，其采用多核并行計算體系的天清

ADC 產(chǎn)品在擁有天生安全因子外還擁有極高的轉發(fā)性能。我們有理由相信，在國外廠商占主導地位的應用交付產(chǎn)品領域，啟明星辰的天清ADC 產(chǎn)品必將吹起一股“安全交付”的新風。