ADC設備在數據中心安全中的作用日趨明顯

　　過(guò)去，應用交付控制器(ADC)通常被視為部署在企業(yè)數據中心以實(shí)現負載均衡功能的硬件設備。然而，現在A(yíng)DC設備的功能已經(jīng)超越其最初的目標，以便滿(mǎn)足企業(yè)IT專(zhuān)家的多種需求。

　　現在A(yíng)DC設備功能更加多樣化。Radware和EnterpriseStrategyGroup(ESG)合作完成的一項調查研究顯示，當前及未來(lái)的ADC設備使用策略正在不斷進(jìn)化，其中的一個(gè)進(jìn)化就是ADC成為數據中心安全策略中的一個(gè)關(guān)鍵角色。據一項涉及200多個(gè)IT專(zhuān)家的調查研究顯示，不管是大型企業(yè)還是小型企業(yè)，都在利用傳統的負載均衡器實(shí)現網(wǎng)絡(luò )層安全功能，如：防火墻和網(wǎng)絡(luò )分隔等。為什么ADC可以成為另一個(gè)網(wǎng)絡(luò )防御層呢？

　　研究表明：ADC設備在數據中心安全中的作用日趨明顯

　　研究結果表明，企業(yè)正在使用許多額外的ADC設備功能和特性，以實(shí)現監控、加速和安全等功能。

　　一半以上的受訪(fǎng)者認為，網(wǎng)絡(luò )攻擊很有可能會(huì )攻破企業(yè)網(wǎng)絡(luò )外圍的防御措施，因此，ADC設備就成為了真正意義上的最后一道安全防線(xiàn)。

　　也就是說(shuō)，如果網(wǎng)絡(luò )攻擊者成功攻破企業(yè)數據中心的第一層防御措施，并到達為某個(gè)應用配備的ADC設備，他們就有機會(huì )發(fā)現該應用中存在的安全漏洞。若果企業(yè)安全團隊在A(yíng)DC設備中的WAF功能上很好地定義了安全策略，那么這一特定應用的安全仍可得到保證。但是黑客仍然能夠跨越外圍的防御措施，并隨心所欲地尋找該應用或同一數據中心中其它應用中存在的安全漏洞。

　　為何將ADC設備作為最后一道安全防線(xiàn)并不是一個(gè)很好的方法

　　在數據中心外圍，通常會(huì )看到許多網(wǎng)絡(luò )層防御工具(如：防火墻、DDoS防護系統、IPS/IDS解決方案等)，而這些工具亦是非常有用的。從邏輯上講，用戶(hù)可以將WAF等面向應用的防護系統部署在靠近應用的位置，并為每個(gè)應用都配備專(zhuān)業(yè)設備和優(yōu)化的安全策略。然而在保護數據中心應用時(shí)，這種分層的安全構架并不完美。

　　在數據中心及其應用中增加更多的安全層可以提高每個(gè)應用的防護水平，但是在不同防御層之間必須保持更密切的合作，才能確保將攻擊者攔截在數據中心之外。通過(guò)這種協(xié)作，可以不用考慮哪個(gè)防御層可以檢測到攻擊或是安全缺口。例如，如果ADC設備中的WAF模塊檢測到對應用的攻擊，它可以立即向數據中心外圍的防御系統發(fā)送相關(guān)信息和詳細的網(wǎng)絡(luò )層攻擊資源特征碼。通過(guò)這種協(xié)同工作，外圍安全設備就可以阻斷來(lái)自同一攻擊源的后續攻擊。

　　這種協(xié)同工作方法不僅提高了特定應用的安全性，同時(shí)也保護了企業(yè)數據中心其它應用的安全，因為這些應用很可能就是下一個(gè)攻擊目標。一旦攻擊流量能夠被攔截在數據中心的外圍，就可以顯著(zhù)提高應用服務(wù)水平。通過(guò)這種將攻擊流量從數據中心和應用基礎架構中卸載下來(lái)的方法，可以為合法用戶(hù)提供更快捷流暢的服務(wù)，或是在攻擊之后為合法用戶(hù)快速恢復服務(wù)。

　　為了滿(mǎn)足應用SLA需求，企業(yè)必須搭建安全高效的網(wǎng)絡(luò )基礎架構。由于A(yíng)DC設備的功能能夠適應當今IT界的需求，因此ADC設備可以在一定程度上滿(mǎn)足上述需求，但是ADC設備只提供了單個(gè)防御層。為了確保高度的網(wǎng)絡(luò )安全性，安全網(wǎng)絡(luò )必須能夠在多個(gè)防御層之間進(jìn)行信息通信，盡管近來(lái)ADC設備在安全防御領(lǐng)域的應用越來(lái)越多，但是ADC設備并不能提供足夠強大的防御措施，因此企業(yè)不能將ADC設備作為最后一道安全防線(xiàn)。

　　關(guān)于Radware

　　Radware(NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰，保持業(yè)務(wù)的連續性，在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。