您的位置: 网界网 > 周报全文 > 正文

[周报全文]Web安全需要加速度

2007年09月18日 14:42:49 | 作者:网界网 张琳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:随着网络用户急剧增长,获取信息的速度已经成为制约互联网发展的重要因素。

标签
加速
Web安全
 

【CNW.com.cn 专稿】随着网络用户急剧增长,获取信息的速度已经成为制约互联网发展的重要因素。作为企业内部信息化和对外电子商务网络的基础核心,Web应用中心将汇集高性能计算、数据通信、语音通信等处理功能于一体,成为支持企业内部信息化运行和对外电子商务系统应用的必然平台。但是,作为企业网的心脏,Web应用服务器在安全性上面临着众多的挑战。

从环境上看,为了使企业在线协作、远程共享等应用更加方便,Web2.0技术被广泛采用,企业用户在享受便捷网络的同时,安全风险也在不断增加。这是因为,Web 2.0 的各种技术 (ActiveX Javascript) 频频采用下载式触发 (drive-by-download),使用者只要登录该网站便可能遭受感染。由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,企业对Web网络应用的依赖性使得公司网络比以往任何时候都更加容易受到攻击。正因为如此,所以,以Web页面展示的公司业务应用变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。

当然,我们用传统的反病毒和反间谍软件的技术可以在一定程度上遏制这些威胁。但是,Web应用还有另一个重要的特征,那就是对实时速度的需求,要解决安全和速度的这一对矛盾,传统的网络结构已经无法满足需求,想切实提高网络服务速度与安全,就需要在现有网络层次结构中增加一层,专门用于提高网络的响应时间。

目前这种用于加速互联网络的应用交互产品有许多,将负载均衡、高速缓存、SSL/XML加速、流量与带宽管理等多种技术集于一身。对于这类产品的选择,记者日前有机会咨询了A10公司创始人兼CEO Lee Chen。他谈到(+微信关注网络世界),随着对网络应用程序依赖程度的日益增长,企业关键型业务程序的高性能、安全性及可用性成为了公司在当今及未来进行有效竞争的关键,这在美国IT行业也是一个重要趋势。要解决其中的难题,关键的一环就是怎样跨多个独立型CPU及专用型可编程ASIC,在实现复杂安全防护的基础上,把性能进行线性化提升。

A10公司是通过一个高级核心操作系统(ACOS)来解决这一问题的。这一操作系统耗费了几位顶尖技术人员超过五年的心血,其原理是通过aRule高级脚本技术,使得设备具有最大化的政策创建灵活性,从而能够提供强有力的流量监测及交换能力,帮助企业适应日益复杂的安全环境条件及各种新型应用程序,并最终实现数据中心级的保护,防范网络攻击,确保关键服务的业务连续性。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]