联系我们

网域数据安全,专注上网行为管理 网络安全设备

信息安全不可或缺应用交付还需安全交付

从负载均衡、应用交付到交付安全,在短短的十数年里,交付领域的变化可谓日新月异,从软件到硬件,从4层负载到7层应用,而这两年,主流厂商又将应用交付的大旗指向了信息安全。这些仅仅是厂商的“噱头”么?事实并非如此。

  安全自需求而来

  应用交付是从负载均衡概念延伸而来,最初的负载均衡作为一项分担技术,曾经是路由交换设备的基本技术(如链路负载),其主要目的在于解决大并发数据流量时的压力分担,以及做4层的服务器负载均衡,随着客户应用越来越复杂、需求越来越多,逐渐产生了应用层的负载均衡。

  应用交付的产生主要来源于两个因素:一是客户需求的提升,除了负载均衡,客户的应用需要在部署时更加灵活,更加适应应用本身的特点;二是SSL加速技术、HTTP压缩技术等一系列应用交付技术在不断发展和整合,这些都推动着应用交付持续向前发展。从应用部署理念上来讲,负载均衡关注业务流进入数据中心的过程,而应用交付更加关注应用交付出去的效果,更加关注用户的使用体验。

  应用交付技术正是从业务连续性着手,从解决高可用性,逐渐发展到解决应用优化、安全问题,一步步的迈向用户的最终需求。对于提供应用交付的厂商而言,从最开始的传统的网络厂商,慢慢的有更多关注于应用、关注于安全的厂商加入进来。而传统的网络厂商也逐步迈向安全,应用交付技术与安全技术的融合已经成为一个大趋势。

  技术推动安全

  应用交付产品在做4层负载均衡时,协议、IP、接口等信息是其分担技术基础,而7层的负载技术同时也要求应用交付产品能够完成对应用层协议,如:HTTP、SMTP等协议的解析。这些技术为应用交付产品完成安全功能打下了技术基础。

  交付技术在不断更新,但应用交付的部署位置却从未改变。服务器负载(应用加速、卸载)通常部署在服务器区前端,链路负载通常部署在多链路出口,而这些位置本身也正是传统安全产品防火墙、IPS、WAF的部署位置。

  安全问题的日益突出,也使得应用交付产品设计人员注意到,通过应用交付产品构建第一道安全防线的必要性。而国际以及国内主流安全厂商的跟进,则使得这种希望逐渐变为现实。