应用安全融入负载均衡 数据中心防护新亮点

原创
安全
数据中心的整合化趋势让用户更倾向于在现有设备中增加应用程序,一些研究机构认为,这将推动2013年ADC市场增长(据预测,全球ADC市场还将以每年15-20%的速率增长)。与此同时,应用层安全问题也变得日益突出,对应用交付产品构建第一道安全防线的需求由此变得更加强劲。

数据中心的整合化趋势让用户更倾向于在现有设备中增加应用程序,一些研究机构认为,这将推动2013年ADC市场增长(据预测,全球ADC市场还将以每年15-20%的速率增长)。与此同时,应用层安全问题也变得日益突出,对应用交付产品构建第一道安全防线的需求由此变得更加强劲。

梭子鱼网络近日发布应用交付控制器(ADC),该产品集负载均衡、应用加速、应用控制和Web应用安全防护等多种功能于一体,能为企业数据中心提供更安全的优化解决方案。

下一代ADC将整合多种功能

Web应用安全在今天怎么强调也不过分,企业很多应用都已经迁移到互联网上,安全变得越来越重要,有的企业已经从优先考虑业务渐渐转变到优先考虑安全。网络攻击也由传统的3、4层向4、7层扩展,虽然基于IP、协议、端口的4层访问控制已经是防火墙产品的标配,但对于应用交付来说,仅仅支持4层的访问控制还远远不够。应用交付产品需要通过对应用层的协议解析,支持对应用层数据的访问控制,从而使服务器得到更高的安全性。正因如此,将Web应用安全融入负载均衡产品中,推出应用交付产品,已经成为相关网络安全厂商的新选择。

而随着新技术的发展,我们还需要面对虚拟化、云计算所带来的新挑战,防御由此带来的新威胁。经过虚拟化以后,用户也有了更多选择,他们对应用交付产品的需求也变得更多样化。

随着万兆技术的发展和多种应用的增加,用户需要更多的千兆、万兆端口,需要大尺寸负载均衡机。更重要的是,在ADC中融入应用安全功能的需求变得日益普遍。另外一个明显的需求是,很多客户在采购网络安全设备时都在考虑“All in One”平台。今后,数据中心将趋于整合,变得更加扁平化。这种趋势促使用户需要在一个平台中实现多种功能,如负载均衡、Web应用安全等。正如梭子鱼全球安全总经理 Steve Pao所说,“客户一直都希望他们的应用和网络优化平台能够兼具安全防护功能,但都面临高成本与应用复杂性问题。”

在梭子鱼全球高级销售总监Jan Poczobutt看来,下一代ADC有三个代表性功能:第一是要有负载均衡;第二是防火墙功能;第三是应用功能。

梭子鱼ADC:WAF+负载均衡

梭子鱼新发布的应用交付控制器(ADC)产品集合了应用安全与负载均衡功能,目前全球已经有超过15,000家用户使用梭子鱼相关应用安全与负载均衡产品。

梭子鱼应用交付控制器(ADC)有以下突出特性:为数据中心专项设计——梭子鱼应用交付控制器(ADC)提供从32*1GbE端口到8*10GbE端口,使其充分满足数据中心高流量的需求。全面应用安全防护功能——梭子鱼应用交付控制器(ADC)提供从网络层到应用层的全面安全防护,有效抵御OWASP Top-10 的各类威胁,例如包括:SQL注入,cookie篡改,session劫持等,确保系统性能安全稳定。灵活的环境部署兼容——兼容多种环境部署,例如:微软Exchange,微软Microsoft SharePoint,Oracle应用程序,Web服务器和虚拟服务器。

将应用交付和负载均衡相结合,这对梭子鱼而言可谓驾轻就熟。在Web应用防火墙领域,梭子鱼已经有十年的技术积累。梭子鱼实验室经过10年的研究,它已经积累了大量相关经验,会从源头上研究安全事件的原因。因此,当需要为用户提供融合WAF和负载均衡的产品时,梭子鱼并不需要重新开发技术,只需要把现有产品进行整合即可,两个产品引擎可轻松地结合到一起。过去,梭子鱼的WAF产品本身就带有简单的负载均衡功能,因此,当融合WAF和负载均衡的ADC产品推出,你可以将其理解为将原来的WAF的负载均衡功能放大。这与其他同类产品只是加入新模块完全不同。

值得一提的是,梭子鱼近日发布的Web应用防火墙7.8版本,可为网络层和应用层提供先进的DDoS攻击防御。其能控制和抵御基于地理区域、IP地址、客户类型和允许管理员审核的恶意请求。新版本WAF还增加了一些新的重要安全应用功能,如:通过梭子鱼网络IP地址库增强对僵尸网络识别,帮助IT管理员有效识别和阻止来自僵尸网络的DDos攻击;利用客户端指纹技术,区分出僵尸用户与正常用户,从而有效阻止来自僵尸网络的恶意请求;自动生成验证码,识别可疑用户的请求;通过设置客户端浏览器,增加控件,来减少客户端被攻击的风险。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2010-05-06 17:12:20

数据中心负载均衡服务

2018-09-13 08:31:47

数据中心MPTCP负载均衡

2010-05-04 14:22:07

负载均衡服务

2009-05-21 18:07:30

2010-04-22 14:42:10

2010-04-22 15:50:39

2011-09-21 17:43:52

2018-03-15 09:20:00

数据中心负载均衡ECMP

2012-11-19 14:54:45

2017-10-24 12:13:59

5G数据中心虚拟现实

2012-12-26 14:11:55

中大科慧

2018-09-14 12:03:23

开放数据中心峰会

2011-02-28 17:33:14

2012-01-13 10:37:04

负载均衡灾备

2012-01-13 08:46:15

云计算灾备负载均衡

2012-10-10 10:07:44

开源数据中心硬件开发

2012-05-04 17:14:32

2010-02-22 15:12:08

负载整合数据中心

2012-09-19 17:03:48

数据中心惠普

2017-08-02 16:54:05

开放 数据中心
点赞
收藏

51CTO技术栈公众号