应用交付身上的安全因子
更进一步的7访问控制
基于IP、协议、端口的4层访问控制已经是防火墙产品的标配,对于应用交付来说,仅仅支持4层的访问控制还远远不够,如今网络攻击已经由传统的3、4层向4、7层扩展。通过对应用层的协议解析,应用交付产品可以支持对应用层数据的访问控制,因而使服务器得到更高的安全性。
DDoS攻击的第一道防线
服务器负载均衡是应用交付的基本应用,应用交付负责将用户流量分担到不同服务器上。可以想象,一台没有任何安全功能的应用交付产品,在发生DDoS攻击时,毫无区分的将DDoS攻击的流量分配到用户服务器所带来的灾难性的后果。
反之,通过在应用交付产品上合理配置就可以很好的应对DDoS攻击。应用交付产品自身工作在TCP代理模式,在这种模式下,通过代理、cookie等技术可有效识别攻击者身份。此外,应用交付产品相比传统防火墙、IPS具备更高的连接处理能力,可以更好的保护后端的服务器。
越来越被重视的DNS安全
DNS是互联网中最基础又至关重要的一环,应用交付产品在做智能DNS以及全局负载均衡部署中,可以很容易的扩展DNS服务器的响应能力。通过对DNS报文的合规检查,以及DNS报文的速率控制,可以防止针对企业域名的DNS flood攻击。而对DNSSEC的支持可以有效的防止DNS劫持。
SSL加密内容检测
众所周知,银行的网上数据都是基于SSL加密的。传统的网络安全理念与攻击防护无法解决网上的应用攻击问题,典型的就是目前常见的防火墙,入侵检测和IPS等设备的特征码技术在银行的SSL加密流量下毫无用处,无法进行解密。应用交付产品提供的SSL卸载功能,不单能减轻后台服务器的负担,更重要的是,可以对卸载后的数据进行安全检测,阻断攻击报文。
WEB安全
WEB安全的核心是对HTTP报文的解析和处理,应用交付产品部署在服务器前端时,在优化、加速业务的同时,也在并行处理各种安全事务。从HTTP协议合规性检查,到防信息泄露,以及各种SQL/XSS的阻断。
在保障应用安全性与畅通的同时,极大的减少了服务器群的负载,将服务器从大量安全连接、数据加密中解脱出来,更加专注在应用处理本身。目前主流的应用交付厂商都将WAF作为应用交付产品的一部分,甚至引申出专门的WEB安全产品来销售,由此可见WEB安全在应用交付领域的重要性。
编辑点评:
安全势必成为应用交付领域中不可忽视的一环,用户在选择应用交付产品时,除了关注性能之外,也需要更加关注交付的安全性。
