新闻链接：http://netsecurity.51cto.com/art/201306/397176.htm
新闻时间：2013-06-04 15:39
新闻正文：最近一两年，企业用户在选择应用交付产品时，除关注性能之外，对交付的安全性给予了更多关注，应用交付主流厂商也更多地将目光聚焦在安全技术上：F5在2011年推出了主打安全功能的BIG-IPv10.1版本，2012年推出安全移动设备解决方案；思杰2012年发布WEB应用云安全产品。

与此同时，安全厂商也嗅到了商机，从安全角度切入应用交付领域，启明星辰就在最近推出了自己的应用交付产品，并在客户中开始试用。

2012年，中国负载均衡/应用交付市场规模约15亿人民币，但90%的份额都被国外厂商占据，其中F5独占45%-50%的市场份额。应用交付与安全技术的融合，让一些安全厂商跃跃欲试，意欲打破该领域国外厂商一家独大的坚冰。

应用交付与安全技术融合之路

应用层安全问题正变得日益突出，应用交付产品设计人员注意到，非常有必要通过应用交付产品构建第一道安全防线。如今，网络攻击已经由传统的3、4层向4、7层扩展，虽然基于IP、协议、端口的4层访问控制已经是防火墙产品的标配，但对于应用交付来说，仅仅支持4层的访问控制还远远不够。应用交付产品需要通过对应用层的协议解析，支持对应用层数据的访问控制，从而使服务器得到更高的安全性。

在用户需求指引下，着眼于保障业务连续性的应用交付技术，开始从解决高可用性逐渐发展到解决应用优化、安全问题。

应用交付产品的技术基础和部署方式为其实现安全功能打下了技术基础。应用交付产品在做4层负载均衡时，协议、IP、接口等信息是其分担技术基础，而7层负载技术也要求应用交付产品能够完成对应用层协议（如：HTTP、SMTP等协议）的解析。另外，尽管应用交付技术在不断更新，但应用交付的部署位置却从未改变。服务器负载（应用加速、卸载）通常部署在服务器区前端，链路负载通常部署在多链路出口，而这些位置本身也正是传统安全产品防火墙、IPS、WAF的部署位置。

应用交付产品可以融入哪些安全功能？首先，它可以成为DDoS攻击的第一道防线，通过在应用交付产品上合理配置就可以很好地应对DDoS攻击，应用交付产品工作在TCP代理模式下，可通过代理、cookie等技术有效识别攻击者身份；其次，应用交付产品在做智能DNS及全局负载均衡部署中，可轻松扩展DNS服务器的响应能力，通过对DNS报文的合规检查，以及DNS报文的速率控制，防止DNSflood攻击；第三，可进行SSL加密内容检测，传统的防火墙、入侵检测和IPS等设备的特征码技术在银行的SSL加密流量下并无用处，应用交付产品提供的SSL卸载功能，能减轻后台服务器的负担，并可对卸载后的数据进行安全检测，阻断攻击报文；最后，防护WEB安全，WEB安全的核心是对HTTP报文的解析和处理，应用交付产品部署在服务器前端时，在优化、加速业务的同时，也能并行处理各种安全事务，如：HTTP协议合规性检查，防信息泄露，对各种SQL/XSS进行阻断。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)