2011年7月,F5推出主打安然功能的BIG-IPv10.1版本。
2012年,F5推出安然移动设备解决方案。
2012年,思杰发布安然、高效的WEB利用云安然产品。
从负载均衡、利用交付到交付安然,在短短的十数年里,交付范畴的改变可谓日新月异,从软件到硬件,从4层负载到7层利用,而这两年,F5、思杰如许的主流厂商又将利用交付的大年夜旗指向了信息安然。
这些仅仅是厂商的“噱头”么?事实并不是如斯。
安然自需求而来
利用交付是从负载均衡概念延长而来,最初的负载均衡作为一项分担手艺,曾是路由互换设备的根基手艺(如链路负载),其首要目标在于解决大年夜并发数据流量时的压力分担,和做4层的办事器负载均衡,跟着客户利用愈来愈复杂、需求愈来愈多,逐步产生了利用层的负载均衡。
利用交付的产生首要来历于两个身分:一是客户需求的晋升,除负载均衡,客户的利用需要在摆设时加倍矫捷,加倍适应利用本身的特点;二是SSL加快手艺、HTTP紧缩手艺等一系列利用交付手艺在不竭成长和整合,这些都鞭策着利用交付延续向前成长。从利用部代办署理念上来讲,负载均衡存眷营业流进进数据中间的过程,而利用交付加倍存眷利用交支出往的结果,加倍存眷用户的利用体验。
利用交付手艺恰是从营业持续性着手,从解决高可用性,逐步成长到解决利用优化、安然标题问题,一步步的迈向用户的最终需求。对供给给用交付的厂商而言,从最开端的传统的收集厂商,渐渐的有更多存眷于利用、存眷于安然的厂商加进进来。而传统的收集厂商也慢慢迈向安然,利用交付手艺与安然手艺的畅通领悟已成为一个大年夜趋势。
手艺鞭策安然
利用交付产品在做4层负载均衡时,和谈、IP、接口等信息是其分担手艺根本,而7层的负载手艺同时也要求利用交付产品可以或许完成对利用层和谈,如:HTTP、SMTP等和谈的解析。这些手艺为利用交付产品完成安然功能打下了手艺根本。
交付手艺在不竭更新,但利用交付的摆设位置却从未改变。办事器负载(利用加快、卸载)凡是摆设在办事器区前端,链路负载凡是摆设在多链路出口,而这些位置本身也恰是传统安然产品防火墙、IPS、WAF的摆设位置。
安然标题问题标日趋凸起,也使得利用交付产品设计人员寄望到,经由过程利用交付产品构建第一道安然防地的需要性。而F5、思杰和国内主流安然厂商的跟进,则使得这类希看逐步变成实际。
利用交付身上的安然因子
更进一步的拜候节制
基于IP、和谈、端口的4层拜候节制已经是防火墙产品的标配,对利用交付来讲,仅仅撑持4层的拜候节制还远远不敷,此刻收集报复打击已颠末传统的3、4层向4、7层扩大。经由过程对利用层的和谈解析,利用交付产品可以撑持对利用层数据的拜候节制,因此使办事器获得更高的安然性。
DDoS报复打击的第一道防地
办事器负载均衡是利用交付的根基利用,利用交付负责将用户流量分担到不合办事器上。可以想象,一台没有任何安然功能的利用交付产品,在产生DDoS报复打击时,毫无辨别的将DDoS报复打击的流量分派到用户办事器所带来的灾害性的后果。经由过程在利用交付产品上合理建设便可以很好的应对DDoS报复打击。利用交付产品本身工作在TCP代办署理模式,在这类模式下,经由过程代办署理、cookie等手艺可有效辨认报复打击者身份。别的,利用交付产品比拟传统防火墙、IPS具有更高的连接措置能力,可以更好的呵护后端的办事器。
愈来愈被正视的DNS安然
DNS是互联网中最根本又相当首要的一环,利用交付产品在做智能DNS和全局负载均衡摆设中,可以很等闲的扩大DNS办事器的响应能力。经由过程对DNS报文的合规查抄,和DNS报文的速度节制,可以避免针对企业域名的DNS flood报复打击。而对DNSSEC的撑持可以有效的避免DNS劫持。
SSL加密内容检测
尽人皆知,银行的网上数据都是基于SSL加密的。传统的收集安然理念与报复打击防护没法解决网上的利用报复打击标题问题,典型的就是今朝常见的防火墙,进侵检测和IPS等设备的特点码手艺在银行的SSL加密流量下毫无用处,没法进行解密。利用交付产品供给的SSL卸载功能,不单能减轻后台办事器的承担,更首要的是,可以对卸载后的数据进行安然检测,阻断报复打击报文。
WEB安然
WEB安然的核心是对HTTP报文的解析和措置,利用交付产品摆设在办事器前端时,在优化、加快营业的同时,也在并行措置各类安然事务。从HTTP和谈合规性查抄,到防信息泄漏,和各类SQL/XSS的阻断。在保障利用安然性与通顺的同时,极大年夜的削减了办事器群的负载,将办事器从大年夜量安然连接、数据加密中摆脱出来,加倍专注在利用措置本身。今朝主流的利用交付厂商都将WAF作为利用交付产品的一部门,乃至引申出专门的WEB安然产品来发卖,因而可知WEB安然在利用交付范畴的首要性。
作为国内信息安然市场的领航者,启明星斗觉得,安然必将成为利用交付范畴中不成忽视的一环,用户在选择利用交付产品时,除存眷机能以外,也需要加倍存眷交付的安然性。