2013-07-08 13:22:38 来源:赛迪网
经过多年的发展,应用交付市场不可谓不成熟。但是一个被国外厂商把控了90%份额的市场,绝对称不上是一个竞争充分的市场。对于国内厂商而言,机会何在?国内信息安全厂商给出的答案是:从安全的角度切入市场。
应用交付的安全之惑
在很多企业中,应用交付产品已经成为IT环境中必不可少的设备。作为应用业务的核心,应用交付产品可以监控2~7层的完整信息,甚至可以将用户的文件缓存到其内存中。由此可见,应用交付产品自身的安全性非常重要。一旦应用交付产品出现安全问题,就意味着攻击者可以随意查看业务内容,随时修改、终止业务的传输,将给用户业务带来巨大损失。
在2012年,F5 BIG-IP设备被披露其文件系统存在一组公开的SSH公私密钥对,利用该漏洞可以获得远程设备的管理权,并能进一步发起攻击。
从用户角度看,用户正变得越来越理性,他们希望获得能够满足企业需求的整体解决方案,而不是简单地选择某个产品。2011年APT出现后,在安全界,攻守双方都发生了很大改变,进攻方把攻击过程和攻击技术几乎都转到应用层,防守方也把应用交付视为保证业务可用性的关键元素之一。所以,现今用户对于应用交付产品的安全性提出了更高的要求。
顺应用户的需求,主流应用交付厂商越来越重视自身设备的安全问题,并着手增加更多的安全功能。F5在2011年推出了主打安全功能的BIG-IPv10.1版本,2012年推出安全移动设备解决方案,思杰在2012年发布了WEB应用云安全产品。让应用交付更安全,已经成为应用交付的重要发展趋势之一。
无缝融合
通过融入诸多安全功能,应用交付产品变得越发强大,可以在网络中发挥更大的作用。首先,它可以成为阻止DDoS攻击的第一道防线。合理配置的应用交付产品可以很好地应对DDoS攻击,其工作在TCP代理模式下,可通过代理、cookie等技术有效识别攻击者身份,并进一步阻断DDoS攻击。其次,应用交付产品在做智能DNS及全局负载均衡部署时,可轻松扩展DNS服务器的响应能力,通过对DNS报文的合规检查,以及DNS报文的速率控制,可以大幅度减少缓存投毒、域名劫持、中间人攻击和DNS FLOOD攻击的威胁。第三,可进行SSL加密内容检测。传统的防火墙、入侵检测和IPS等设备的特征码技术无法检测SSL加密流量,而应用交付产品提供的SSL卸载功能,不但能减轻后台服务器的负担,还可对卸载后的数据进行安全检测,阻断攻击报文;最后,保证WEB安全。应用层的安全面临多种挑战,包括:Cookie伪装、非法扫描、SQL注入、跨站脚本攻击、缓冲区溢出等等。当这些攻击行为发生时,应用交付产品首当其冲。七层应用交付产品工作在全代理模式,用户发送的访问请求会先在应用交付产品上截止,通过协议解析功能,应用交付系统能够识别应用协议的具体内容,理所当然的能够在与服务器建立连接前将攻击报文拦截下来,而不是不加区分的将合法请求与非法访问通通转发到后端服务器。
作为国内领先的信息安全厂商,启明星辰敏锐地把握住应用交付市场的发展动态,凭借在信息安全领域的深厚积累和巨大优势,在国内厂商中率先推出了安全的应用交付设备。
实际上,启明星辰早在2009年就开始关注应用交付产品市场,并开展了对应用交付产品的预研,2012年正式开始硬件选型及产品研发,2013年正式推出应用交付产品,产品形态主要包括:多链路负载均衡、全局流量负载均衡、服务器流量负载均衡和广域网加速等,产品性能涵盖了2G~80G的各个层次,能够满足从中小企业到运营商等各种类型用户的需求。
2012年,中国负载均衡/应用交付市场规模约15亿人民币,但绝大部分的份额都被国外厂商占据,国内信息安全厂商的介入将重塑市场格局。
市场生力军
在传统意义上,应用交付是由数据通信厂商所把控的领域,信息安全厂商进入这一市场,虽然自身有独到之处,但仍需扭转用户的传统观念,化解诸多质疑。仔细剖析应用交付市场,我们可以发现,近几年,负载均衡技术其实并没有太多更新,而用户关注的重点已经转向7层应用,但应用层并不是数据通信厂商的强项。反观信息安全厂商,在做应用安全时已经奠定下应用识别和处理的基础,应用交付由此成为安全厂商着力开拓的新市场就显得顺理成章,预计未来会有更多信息安全厂商进入应用交付领域。
对信息安全厂商而言,要想推出一款成功的应用交付设备,仅仅突出安全功能是远远不够的,还必须在传统功能、性能、可靠性方面达到与数据通信厂商相当的水平。以启明星辰为例,启明星辰是国内第一个推出万兆UTM产品的安全厂商,并且在2012年已经将全线产品提升至万兆水平。在多核线性化技术方面,启明星辰具备多年的技术积累,并有专门的性能优化小组进行不断的研究,优化MIPS多核和X86多核平台的性能。因此,推出高性能、高可靠性的应用交付产品对启明星辰来说可谓驾轻就熟。
本土应用交付厂商在与国际厂商同台竞争时还有一些先天的优势,体现在响应速度、服务能力等方面。应用交付是与业务强相关的产品,厂商必须要对用户的应用系统有深入的了解,而且用户的应用系统经常会有一些变化,这就需要应用交付厂商具备快速响应能力和提供更周到服务的能力,而这正是本土厂商擅长的领域。另外,对政府、军队、公安等重点行业的用户而言,国产应用交付产品为他们提供了更多的选择。
在3-5年内,国产应用交付产品有望占据国内市场15%-20%的份额,打破目前国外厂商一统天下的格局。其中,具备强大安全功能的应用交付产品将成为一支主力军。安全为应用交付插上了腾飞的翅膀,而应用交付让安全变得更加智能。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。