移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

破解新型IT商业模式的安然与效力瓶颈

时间:2013-11-28 10:48来源:TuZhiJiaMi企业信息安全专家 点击:
当企业经由过程云计较、大年夜数据、移动互联网等新型IT利用实现商业模式立异时,企业的核心资产——数据也随之爆发。用户必需不竭扩大系统措置能力,晋升收集带宽,进步利用交付速度
Tags应用安全(1006)IT系统(13)商业模式(1)  

  当企业经由过程云计较、大年夜数据、移动互联网等新型IT利用实现商业模式立异时,企业的核心资产——数据也随之爆发。用户必需不竭扩大系统措置能力,晋升收集带宽,进步利用交付速度,以知足大年夜量数据的措置需求,并仰仗领先一步的数据措置能力来进步市场反应速度,包管营业流程的流利性与矫捷性。

  IT系统深进摆设带来安然、快速两难决定

  在企业摆设IT系统的过程中,凡是会觉得安然检测和交付速度是一对“矛盾体”:安然检测越深,系统耗损的机能越耗越大年夜,所以速度也就越慢,这导致企业用户不克不及不几次衡量IT资本投进的侧重点。但是,在太一星晨研发总监冯晓杰看来,这二者其实不必然是矛盾关系,假定利用交付产品具有优良的架构与措置机制,可实现真正安然快速的利用交付。

  在另外一方面,跟着IT系统逐步成为企业中的核心系统,并从成本系统转化为利润系统,其安然性就成为企业用户必需侧重考虑的一个方面。病毒、木马、DDoS报复打击等安然威胁随时都有可能经由过程利用层侵进到企业的IT系统当中,造成奥秘资料外泄、办事器宕机等重大年夜损掉。是以,此刻企业用户遍及要求对利用层进行深进的安然检测,以包管IT系统的高可用性和投资回报率。

  但是,传统的Web利用安然产品都是以牺牲速度为代价的。为了实现安然检测,用户摆设防火墙、IPS、WAF等产品检测经由过程的流量,并提取利用层的特点做特点比对,而每增加一个安然设备,用户都不克不及不忍耐因为安然检测带来的数据延迟与丢包。那么是不是有一种统一的方案,既能包管营业安然又能不损掉机能呢?

  冯晓杰暗示:“传统的IT摆设模式实际大将安然与加快两种功能割裂开来,凡是经由过程不合的IT设备来承载。是以,当这两种需求同时存在时,常常就会对企业收集的根本举措措施构成巨大年夜的压力,导致企业没法实现安然快速的交付。要改变安然与速度之间的矛盾,就需要企业用户转换思路,将这两种需求纳进到统一的IT摆设系统当中。”

  传统的思惟模式成为统一摆设樊篱

  要实现统一摆设,一个很大年夜的障碍是传统的思惟模式。在良多企业看来,要包管企业的安然性,就需要安装额外的防火墙、IPS、WAF等安然防护设备,但这类摆设并不是不移至理的,而是应当视企业具体的安然环境而定。假定企业面对很是复杂的安然环境,抗击安然威胁的压力巨大年夜,摆设专门的防火墙就显得很是需要;但假定企业只需要对利用层进行安然检测和拜候节制,便可以经由过程太一星晨利用交付产品来应对,其除具有根本的收集层拜候节制外,还具有尺度的防报复打击,利用层拜候节制等功能,确保Web办事器的安然。

  当安然保障与加快功能实现统一摆设以后,要化解二者之间的矛盾就变得简单。冯晓杰暗示:“架构设计思路是将利用的加快、负载、安然作为单一的把持,在最短的时候内完成安然的检测。经由过程优良的架构设计确保数据流只做一次单一措置,而无需额外串连把持,从而有效的减缓数据在措置过程中的延迟。并且,经由过程开启利用交付产品的SSL卸载、HTTP缓存和紧缩功能,也能够或许减轻办事器压力,有效加快响应。”

  别的,太一星晨还建议企业用户应当尽可能削减IT设备的摆设数量和种类,因为每增加一个设备,用户都不克不及不忍耐因为安然检测带来的数据延迟与丢包,给根本举措措施带来更大年夜的压力。更好的编制是采取一套合适企业需求并且包管矫捷扩大的整合解决方案,以消弭冗余功能可能为速度带来的影响。

  当然单一摆设方案会触及到对企业IT架构的点窜,可是考虑到安然与速度对企业营业运行的首要影响,这类投资仍是值得的。从实际利用结果来看,这类方案可在单个设备上供给最好的机能和完美的特点,最大年夜限度地呵护用户投资,为用户关头营业实现快速、不变、靠得住的安然体验。

------分隔线----------------------------

推荐内容