IT整合，是近年來逐漸被多數(shù)組織機構(gòu)所重視，尤其是高度依賴IT系統(tǒng)提供服務的企業(yè)更是不斷地在嘗試探索，希望能找到一個適合本企業(yè)系統(tǒng)架構(gòu)、簡化管理、性能優(yōu)化的完善體系，實現(xiàn)業(yè)務和IT服務的一體化管理。從而可以看出，整合，是信息高速發(fā)展的必然結(jié)果，也是提高IT服務能力的必由之路。

信息安全，作為IT系統(tǒng)的重要保障手段，也在盡然經(jīng)歷著整合與再整合，從防火墻、IDS、IPS，到UTM、立體防御體系，無一不體重現(xiàn)整合的思想。然而遺憾的是，安全的同時卻加重了系統(tǒng)的負擔，似乎要安全就要損失性能，成為信息安全的灰色地帶.

應用安全之痛

楊明非指出，在最近Frost & Sullivan發(fā)布的針對亞太區(qū)企業(yè)CIO調(diào)查問卷中顯示在云計算落地、IT整合等過程中，安全因素成為了決定是否部署的首要考量標準。眾所周知，隨著微軟、SAP、Oracle等應用提供商的大力推廣，Web應用在近幾年內(nèi)迅速崛起。由于Web應用能夠提供出色的使用體驗，也使其成為云計算以及IT整合中不可或缺的重要部分。(Web服務通常是指采用了B/S架構(gòu)，通過HTTP、HTTPS、FTP等協(xié)議為客戶端提供服務，我們姑且把這種結(jié)構(gòu)稱之為Web架構(gòu)。)

正因為Web架構(gòu)的簡單方便，交互性和通用性好,開發(fā)周期短等特點，Web架構(gòu)從互聯(lián)網(wǎng)領域走進了企業(yè)內(nèi)部的網(wǎng)絡，各種組織機構(gòu)的越來越多的業(yè)務系統(tǒng)都采用了基于Web服務的方式，開發(fā)新業(yè)務系統(tǒng)，為用戶提供方便快捷的服務。例如，在SOA架構(gòu)中，Web 2.0就作為其實現(xiàn)的基本工具之一而被廣泛采用。

“但凡事情總有多面性，”楊明非表示：“Web服務帶給用戶簡便易用的Web信息系統(tǒng)的各種各樣安全問題已經(jīng)數(shù)不勝數(shù)，Web系統(tǒng)也在時時刻刻遭受著各種攻擊的安全威脅，服務器系統(tǒng)漏洞、跨站漏洞、SQL注入漏洞、OA系統(tǒng)的XSS漏洞等等，讓Web服務提供者以及用戶飽受安全事件的困擾。”

目前大多數(shù)的企業(yè)已經(jīng)意識到Web信息系統(tǒng)的安全威脅，并采取了眾多安全措施，也花費了大量的人力物力在網(wǎng)絡及服務器的安全上，采用的產(chǎn)品更是五花八門，防火墻、IDS、IPS、UTM等等，一齊上陣，希望能為Web系統(tǒng)做好安全防護。

楊明非總結(jié)道：“通過Frost & Sullivan近期的調(diào)查報告我們可以看到，在現(xiàn)階段，不少CIO對于Web應用安全，與傳統(tǒng)網(wǎng)絡安全的認知上還存在著混淆。其中有兩個最重要的問題總被忽視第一，與傳統(tǒng)的網(wǎng)絡安全不同，Web系統(tǒng)面臨的是應用層的安全威脅而不是底層威脅，面對這種安全問題，防火墻等傳統(tǒng)顯得力不從心。無論是應用級還是端口級的防火墻，針對的都是網(wǎng)絡層面的攻擊，通過設置可訪問的端口或者應用，可以把惡意訪問排除在外。但防火墻卻很難鑒別善意訪問和惡意訪問，尤其是加密的訪問，因此，訪問一旦被允許，后續(xù)的安全問題防火墻就已經(jīng)無法應對。第二，當網(wǎng)絡前端放置了大量此類安全設備，系統(tǒng)性能會大幅下降，當然隨之而來的則是Web應用處理能力低下。”

因此，安全與性能，穩(wěn)定與高可用，成了Web安全無法規(guī)避的難題。

管理應用安全

面對需要整合其基礎架構(gòu)的企業(yè)和Web服務器提供者，如何使得他們獲得更高的安全性，同時部署和優(yōu)化他們的應用，這就是應用安全管理所面臨的課題。

楊明非表示：“應用安全管理，既要大幅提高系統(tǒng)的攻擊防御能力，降低威脅，同時又要增強應用的透明度，讓應用系統(tǒng)的性能不受影響，保證持續(xù)的高可用性。這正是F5提出Web應用安全解決方案的出發(fā)點。”

此外，如何在提高安全性、確保網(wǎng)絡性能依然流暢的同時，不增加管理的難度與成本，也是CIO們在部署云計算，進行IT整合時的痛點所在。楊明非指出，F(xiàn)5一直致力于通過多種功能集成在單臺設備的理念，提高性能、簡化管理流程，從而達到有效降低投資成本與運維成本。這在F5新版的BIG-IP ASM(應用安全管理器)以及BIG-IP Edge Gateway平臺上可見一斑。

F5的新版 BIG-IP ASM，能夠出色地抵御第七層拒絕服務(DoS)攻擊、跨站腳本攻擊、暴力攻擊(Brute Force)和SQL 注入攻擊等。通過在一個靈活的、可擴展的平臺上提供增強的集成安全特性，企業(yè)在出現(xiàn)新威脅或者改進基礎設施時能夠更加輕松地滿足各種應用安全要求。同時，借助F5 BIG-IP Edge Gateway F5提供了市場上首款能夠在單一、可擴展的平臺之上，統(tǒng)一為遠程用戶提供安全 SSL VPN 訪問、動態(tài)訪問與優(yōu)化控制，以及應用加速功能的應用交付控制器 (ADC)，同時不會受到用戶所使用設備或接入網(wǎng)絡的影響。

安全與性能并重，才是應用安全管理解決之道。