最近一兩年，企業(yè)用戶在選擇應(yīng)用交付產(chǎn)品時，除關(guān)注性能之外，對交付的安全性給予了更多關(guān)注，應(yīng)用交付主流廠商也更多地將目光聚焦在安全技術(shù)上：F5在2011年推出了主打安全功能的BIG-IPv10.1版本，2012年推出安全移動設(shè)備解決方案；思杰2012年發(fā)布WEB應(yīng)用云安全產(chǎn)品。

與此同時，安全廠商也嗅到了商機(jī)，從安全角度切入應(yīng)用交付領(lǐng)域，啟明星辰就在最近推出了自己的應(yīng)用交付產(chǎn)品，并在客戶中開始試用。

2012年，中國負(fù)載均衡/應(yīng)用交付市場規(guī)模約15億人民幣，但90%的份額都被國外廠商占據(jù)，其中F5獨占45%-50%的市場份額。應(yīng)用交付與安全技術(shù)的融合，讓一些安全廠商躍躍欲試，意欲打破該領(lǐng)域國外廠商一家獨大的堅冰。

應(yīng)用交付與安全技術(shù)融合之路

應(yīng)用層安全問題正變得日益突出，應(yīng)用交付產(chǎn)品設(shè)計人員注意到，非常有必要通過應(yīng)用交付產(chǎn)品構(gòu)建第一道安全防線。如今，網(wǎng)絡(luò)攻擊已經(jīng)由傳統(tǒng)的3、4層向4、7層擴(kuò)展，雖然基于IP、協(xié)議、端口的4層訪問控制已經(jīng)是防火墻產(chǎn)品的標(biāo)配，但對于應(yīng)用交付來說，僅僅支持4層的訪問控制還遠(yuǎn)遠(yuǎn)不夠。應(yīng)用交付產(chǎn)品需要通過對應(yīng)用層的協(xié)議解析，支持對應(yīng)用層數(shù)據(jù)的訪問控制，從而使服務(wù)器得到更高的安全性。

在用戶需求指引下，著眼于保障業(yè)務(wù)連續(xù)性的應(yīng)用交付技術(shù)，開始從解決高可用性逐漸發(fā)展到解決應(yīng)用優(yōu)化、安全問題。

應(yīng)用交付產(chǎn)品的技術(shù)基礎(chǔ)和部署方式為其實現(xiàn)安全功能打下了技術(shù)基礎(chǔ)。應(yīng)用交付產(chǎn)品在做4層負(fù)載均衡時，協(xié)議、IP、接口等信息是其分擔(dān)技術(shù)基礎(chǔ)，而7層負(fù)載技術(shù)也要求應(yīng)用交付產(chǎn)品能夠完成對應(yīng)用層協(xié)議（如：HTTP、SMTP等協(xié)議）的解析。另外，盡管應(yīng)用交付技術(shù)在不斷更新，但應(yīng)用交付的部署位置卻從未改變。服務(wù)器負(fù)載（應(yīng)用加速、卸載）通常部署在服務(wù)器區(qū)前端，鏈路負(fù)載通常部署在多鏈路出口，而這些位置本身也正是傳統(tǒng)安全產(chǎn)品防火墻、IPS、WAF的部署位置。

應(yīng)用交付產(chǎn)品可以融入哪些安全功能？首先，它可以成為DDoS攻擊的第一道防線，通過在應(yīng)用交付產(chǎn)品上合理配置就可以很好地應(yīng)對DDoS攻擊，應(yīng)用交付產(chǎn)品工作在TCP代理模式下，可通過代理、cookie等技術(shù)有效識別攻擊者身份；其次，應(yīng)用交付產(chǎn)品在做智能DNS及全局負(fù)載均衡部署中，可輕松擴(kuò)展DNS服務(wù)器的響應(yīng)能力，通過對DNS報文的合規(guī)檢查，以及DNS報文的速率控制，防止DNSflood攻擊；第三，可進(jìn)行SSL加密內(nèi)容檢測，傳統(tǒng)的防火墻、入侵檢測和IPS等設(shè)備的特征碼技術(shù)在銀行的SSL加密流量下并無用處，應(yīng)用交付產(chǎn)品提供的SSL卸載功能，能減輕后臺服務(wù)器的負(fù)擔(dān)，并可對卸載后的數(shù)據(jù)進(jìn)行安全檢測，阻斷攻擊報文；最后，防護(hù)WEB安全，WEB安全的核心是對HTTP報文的解析和處理，應(yīng)用交付產(chǎn)品部署在服務(wù)器前端時，在優(yōu)化、加速業(yè)務(wù)的同時，也能并行處理各種安全事務(wù)，如：HTTP協(xié)議合規(guī)性檢查，防信息泄露，對各種SQL/XSS進(jìn)行阻斷。#p#

應(yīng)用交付：安全廠商新領(lǐng)地

在傳統(tǒng)意義上，應(yīng)用交付是屬于數(shù)通廠商的游戲。安全廠商切入這一領(lǐng)地，憑借什么立足？啟明星辰產(chǎn)品管理中心總工沈穎認(rèn)為，近幾年，負(fù)載均衡技術(shù)其實并沒有太多更新，用戶關(guān)注的重點已經(jīng)轉(zhuǎn)向7層應(yīng)用，但應(yīng)用層并不是數(shù)通廠商的強(qiáng)項，而安全廠商在做應(yīng)用安全時，已經(jīng)奠定下應(yīng)用識別和處理的基礎(chǔ)，應(yīng)用交付由此成為安全廠商有待開拓的新領(lǐng)地，預(yù)計未來會有更多安全廠商進(jìn)入應(yīng)用交付領(lǐng)域。

從用戶角度看，用戶正變得越來越理性，對需求的把握能力越來越強(qiáng)，更多客戶選擇產(chǎn)品或方案是受需求驅(qū)動，他們希望獲得滿足企業(yè)需求的整體解決方案，而不是簡單地選擇某個產(chǎn)品。而在今天，用戶對于應(yīng)用產(chǎn)品安全性提出了更高要求。2011年APT出現(xiàn)后，在安全界，攻、守方都發(fā)生了很大改變，進(jìn)攻方把攻擊過程和攻擊技術(shù)幾乎都轉(zhuǎn)到應(yīng)用層，防守方也把應(yīng)用交付視為保證業(yè)務(wù)可用性的關(guān)鍵，而可用性本身就是安全的首要因素，安全應(yīng)是今天的應(yīng)用交付產(chǎn)品題中應(yīng)有之意。

對于安全廠商而言，涉足應(yīng)用交付領(lǐng)域，是否會與之前所開發(fā)的產(chǎn)品重復(fù)？在應(yīng)用交付產(chǎn)品中加入安全功能，對原有單一的安全產(chǎn)品是否會造成沖擊？對此，啟明星辰產(chǎn)品經(jīng)理譚闖表示，不同用戶面對的安全威脅不同，對安全防護(hù)的需求也不同，提供不同的產(chǎn)品可以讓用戶有更多的選擇，正如UTM（統(tǒng)一威脅管理）出現(xiàn)后，IPS也依然有自己的市場需求一樣。

啟明星辰不久前剛剛與網(wǎng)御星云聯(lián)合發(fā)布了下一代安全網(wǎng)關(guān)（NGFW+NGUTM），如何看待NGFW和應(yīng)用交付的功能重合？譚闖表示，NGFW和應(yīng)用交付確實存在功能重合，但二者側(cè)重點不同，兩者應(yīng)用場景也有較大不同：應(yīng)用交付產(chǎn)品更傾向于在應(yīng)用交付的流程之上增加安全性；而安全產(chǎn)品重點是先考慮安全，在安全的基礎(chǔ)上為用戶提供一定的應(yīng)用交付功能。未來，照現(xiàn)在的趨勢發(fā)展，兩種產(chǎn)品很可能會完全重合。但目前兩者區(qū)別還是比較大。#p#

打破國外廠商一統(tǒng)天下的堅冰

目前，中國負(fù)載均衡/應(yīng)用交付市場份額90%都被國外廠商占據(jù)，尤其是F5一家獨大，約占一半份額。這種布局與十年前的安全市場非常像，隨著安全廠商在應(yīng)用交付領(lǐng)域機(jī)遇的到來，越來越多安全廠商希望盡快打破這種堅冰。

實際上，啟明星辰早在2009年就開始關(guān)注應(yīng)用交付產(chǎn)品市場，并開展了對應(yīng)用交付產(chǎn)品的預(yù)研。2012年正式開始硬件選型及產(chǎn)品研發(fā)，并于近期正式推出了應(yīng)用交付產(chǎn)品，產(chǎn)品形態(tài)主要包括：多鏈路負(fù)載均衡、全局流量負(fù)載均衡、服務(wù)器流量負(fù)載均衡和廣域網(wǎng)加速等。啟明星辰從2012年開始，已經(jīng)擁有全線萬兆產(chǎn)品線，在此基礎(chǔ)上，其應(yīng)用交付產(chǎn)品具備了高可靠性、高性能和安全性，其中安全是最核心的要素之一。

流量負(fù)載均衡技術(shù)經(jīng)過多年的發(fā)展，已經(jīng)比較成熟，各廠家并沒有太大的差距，而應(yīng)用交付產(chǎn)品是業(yè)務(wù)強(qiáng)相關(guān)產(chǎn)品，一定要深入了解用戶的用戶系統(tǒng)，這與傳統(tǒng)的應(yīng)用安全產(chǎn)品有一定的共通性。目前，在應(yīng)用安全、應(yīng)用系統(tǒng)優(yōu)化、應(yīng)用加速等真正能夠提升用戶業(yè)務(wù)系統(tǒng)能力方面，各廠商之間差距較大。啟明星辰作為安全廠商得以率先進(jìn)入應(yīng)用交付領(lǐng)域，得益于它在安全防護(hù)領(lǐng)域的深厚積累。在應(yīng)用交付的各個環(huán)節(jié)中，啟明星辰最具優(yōu)勢的是安全防護(hù)能力，尤其是威脅檢測能力一直處于業(yè)界領(lǐng)先地位。

對安全廠商而言，進(jìn)入技術(shù)門檻較高的應(yīng)用交付領(lǐng)域還將面臨很多挑戰(zhàn)。啟明星辰的中期目標(biāo)是：3-5年內(nèi)，在中國應(yīng)用交付市場占有率達(dá)到15%-20%，打破目前國外廠商一統(tǒng)天下的格局，為國產(chǎn)應(yīng)用交付類產(chǎn)品贏得一席之地。啟明星辰還希望，其應(yīng)用交付產(chǎn)品在國家機(jī)密機(jī)構(gòu)有所作為。

作為本土廠商，啟明星辰對未來與國際廠商同臺競爭很有信心。沈穎表示，啟明星辰在響應(yīng)速度、服務(wù)能力方面是國外廠商所無法比擬的。應(yīng)用交付是業(yè)務(wù)強(qiáng)相關(guān)類產(chǎn)品，廠商一定要對用戶應(yīng)用系統(tǒng)有深入的了解才行，而用戶的應(yīng)用系統(tǒng)常變常新，需要應(yīng)用交付廠商具備快速響應(yīng)能力和對用戶更貼心的服務(wù)能力，啟明星辰在服務(wù)于本土客戶時具備這方面的優(yōu)勢。