數(shù)據(jù)中心的整合化趨勢讓用戶更傾向于在現(xiàn)有設(shè)備中增加應(yīng)用程序，一些研究機(jī)構(gòu)認(rèn)為，這將推動2013年ADC市場增長(據(jù)預(yù)測，全球ADC市場還將以每年15-20%的速率增長)。與此同時，應(yīng)用層安全問題也變得日益突出，對應(yīng)用交付產(chǎn)品構(gòu)建第一道安全防線的需求由此變得更加強(qiáng)勁。

梭子魚網(wǎng)絡(luò)近日發(fā)布應(yīng)用交付控制器(ADC)，該產(chǎn)品集負(fù)載均衡、應(yīng)用加速、應(yīng)用控制和Web應(yīng)用安全防護(hù)等多種功能于一體，能為企業(yè)數(shù)據(jù)中心提供更安全的優(yōu)化解決方案。

下一代ADC將整合多種功能

Web應(yīng)用安全在今天怎么強(qiáng)調(diào)也不過分，企業(yè)很多應(yīng)用都已經(jīng)遷移到互聯(lián)網(wǎng)上，安全變得越來越重要，有的企業(yè)已經(jīng)從優(yōu)先考慮業(yè)務(wù)漸漸轉(zhuǎn)變到優(yōu)先考慮安全。網(wǎng)絡(luò)攻擊也由傳統(tǒng)的3、4層向4、7層擴(kuò)展，雖然基于IP、協(xié)議、端口的4層訪問控制已經(jīng)是防火墻產(chǎn)品的標(biāo)配，但對于應(yīng)用交付來說，僅僅支持4層的訪問控制還遠(yuǎn)遠(yuǎn)不夠。應(yīng)用交付產(chǎn)品需要通過對應(yīng)用層的協(xié)議解析，支持對應(yīng)用層數(shù)據(jù)的訪問控制，從而使服務(wù)器得到更高的安全性。正因如此，將Web應(yīng)用安全融入負(fù)載均衡產(chǎn)品中，推出應(yīng)用交付產(chǎn)品，已經(jīng)成為相關(guān)網(wǎng)絡(luò)安全廠商的新選擇。

而隨著新技術(shù)的發(fā)展，我們還需要面對虛擬化、云計算所帶來的新挑戰(zhàn)，防御由此帶來的新威脅。經(jīng)過虛擬化以后，用戶也有了更多選擇，他們對應(yīng)用交付產(chǎn)品的需求也變得更多樣化。

隨著萬兆技術(shù)的發(fā)展和多種應(yīng)用的增加，用戶需要更多的千兆、萬兆端口，需要大尺寸負(fù)載均衡機(jī)。更重要的是，在ADC中融入應(yīng)用安全功能的需求變得日益普遍。另外一個明顯的需求是，很多客戶在采購網(wǎng)絡(luò)安全設(shè)備時都在考慮“All in One”平臺。今后，數(shù)據(jù)中心將趨于整合，變得更加扁平化。這種趨勢促使用戶需要在一個平臺中實(shí)現(xiàn)多種功能，如負(fù)載均衡、Web應(yīng)用安全等。正如梭子魚全球安全總經(jīng)理 Steve Pao所說，“客戶一直都希望他們的應(yīng)用和網(wǎng)絡(luò)優(yōu)化平臺能夠兼具安全防護(hù)功能，但都面臨高成本與應(yīng)用復(fù)雜性問題。”

在梭子魚全球高級銷售總監(jiān)Jan Poczobutt看來，下一代ADC有三個代表性功能：第一是要有負(fù)載均衡;第二是防火墻功能;第三是應(yīng)用功能。

梭子魚ADC：WAF+負(fù)載均衡

梭子魚新發(fā)布的應(yīng)用交付控制器(ADC)產(chǎn)品集合了應(yīng)用安全與負(fù)載均衡功能，目前全球已經(jīng)有超過15,000家用戶使用梭子魚相關(guān)應(yīng)用安全與負(fù)載均衡產(chǎn)品。

梭子魚應(yīng)用交付控制器(ADC)有以下突出特性：為數(shù)據(jù)中心專項設(shè)計——梭子魚應(yīng)用交付控制器(ADC)提供從32*1GbE端口到8*10GbE端口，使其充分滿足數(shù)據(jù)中心高流量的需求。全面應(yīng)用安全防護(hù)功能——梭子魚應(yīng)用交付控制器(ADC)提供從網(wǎng)絡(luò)層到應(yīng)用層的全面安全防護(hù)，有效抵御OWASP Top-10 的各類威脅，例如包括：SQL注入，cookie篡改，session劫持等，確保系統(tǒng)性能安全穩(wěn)定。靈活的環(huán)境部署兼容——兼容多種環(huán)境部署，例如：微軟Exchange，微軟Microsoft SharePoint，Oracle應(yīng)用程序，Web服務(wù)器和虛擬服務(wù)器。

將應(yīng)用交付和負(fù)載均衡相結(jié)合，這對梭子魚而言可謂駕輕就熟。在Web應(yīng)用防火墻領(lǐng)域，梭子魚已經(jīng)有十年的技術(shù)積累。梭子魚實(shí)驗室經(jīng)過10年的研究，它已經(jīng)積累了大量相關(guān)經(jīng)驗，會從源頭上研究安全事件的原因。因此，當(dāng)需要為用戶提供融合WAF和負(fù)載均衡的產(chǎn)品時，梭子魚并不需要重新開發(fā)技術(shù)，只需要把現(xiàn)有產(chǎn)品進(jìn)行整合即可，兩個產(chǎn)品引擎可輕松地結(jié)合到一起。過去，梭子魚的WAF產(chǎn)品本身就帶有簡單的負(fù)載均衡功能，因此，當(dāng)融合WAF和負(fù)載均衡的ADC產(chǎn)品推出，你可以將其理解為將原來的WAF的負(fù)載均衡功能放大。這與其他同類產(chǎn)品只是加入新模塊完全不同。

值得一提的是，梭子魚近日發(fā)布的Web應(yīng)用防火墻7.8版本，可為網(wǎng)絡(luò)層和應(yīng)用層提供先進(jìn)的DDoS攻擊防御。其能控制和抵御基于地理區(qū)域、IP地址、客戶類型和允許管理員審核的惡意請求。新版本W(wǎng)AF還增加了一些新的重要安全應(yīng)用功能，如：通過梭子魚網(wǎng)絡(luò)IP地址庫增強(qiáng)對僵尸網(wǎng)絡(luò)識別，幫助IT管理員有效識別和阻止來自僵尸網(wǎng)絡(luò)的DDos攻擊;利用客戶端指紋技術(shù)，區(qū)分出僵尸用戶與正常用戶，從而有效阻止來自僵尸網(wǎng)絡(luò)的惡意請求;自動生成驗證碼，識別可疑用戶的請求;通過設(shè)置客戶端瀏覽器，增加控件，來減少客戶端被攻擊的風(fēng)險。