Radware 冯向辉:关注应用与网络整合

互联网 | 编辑: 吴杰平 2007-03-30 15:47:00转载-投稿

今天应用服务端的智能性已逐渐渗透到网络的边缘,使得应用与网络形成不可分割的整体,RADWARE作为应用交换应用加速及应用安全的盟主,我们当然要了解网络,了解应用。

在讨论应用交换技术的发展之前,我们首先看一看今天的网络发生了什么样的变化,显然以太网并不是什么新鲜的术语了,但是从它的诞生起一直发展到今天,经历了好几个重要的里程碑。最早的以太网我们就不谈了,从十兆到百兆,从百兆到千兆,从千兆到今天的万兆,而于此同时,IEEE已经在着手研究100G以太网了,并且10G的网络接口卡已经面世,10G以太网到桌面已经是指日可待!网络底层的飞速发展,使得应用系统的高层协议(如TCP)被远远抛离乃至无法适应,近30年没有明显进化的TCP协议成为了今天的瓶颈,因此许多小厂商纷纷投入研究TOE(TCP Offload Engine),希望通过在网络接口卡上实现TOE技术,把服务器端复杂繁琐的TCP负担卸载到支持TOE的网卡上以缓解TCP处理的瓶颈。谈到这里,让我们回顾应用交换技术,TCP Multiplexing一直成为许多应用交换厂商的技术热点,TCP Multiplexing 把来自用户的多条TCP 会话复用到一条TCP会话中,以此来降低应用服务器对TCP处理产生的瓶颈,但是带来的后遗症是隐藏了用户的源地址,使得应用服务很难判断应用的请求来自哪个用户,这种技术带来的麻烦已经开始让用户无法忍受,TOE的出现消除了应用端TCP的瓶颈,可谓雪中送炭, 使得应用交换机内嵌TCP Multiplexing 的技术在2007年开始将逐渐被淡化,2007年应用交换机的热点将集中在应用层的处理性能及应用的整合,RADWARE 应用交换机AD6000(AppDirector6000)正是引领了这样的潮流,AD6000 应用层处理能力突破了5-6G,以应对网络流量的高速发展,并强化了应用的整合,如对Oracle等应用的支持。AD6000 只是我们2007年的第一个见面礼,相信在2007年的年末,我们会让大家看到更多的惊喜! RADWARE 的AppDirector应用交换系列看似交换机的机身,实为应用服务器的灵魂。

那么应用安全的发展会形成怎么样的局面呢?前面我们提到,网络底层带宽正在飞速发展,并且宽带用户以迅猛的速度扩张,无线接入技术逐渐成熟,宽带城域网(MAN)的建设填补了骨干网与LAN之间的瓶颈,MPLS/MPLS-TE的普及使得骨干网的资源得到充分利用等等,以上种种正面的发展无形中带来了负面的效应,网络瓶颈的消除助长了DDOS攻击的威力!并且黑客DDOS的攻击手法越来越诡异,使得攻击发起至攻击成功的时间大大缩减,我们称之为零日攻击。如下图:

今天这种DDOS攻击的特点,使得传统的通过特征库查询来阻拦攻击的方式几乎束手无策,这时候,基于行为模式的自动攻击防范技术(BDOS:Behavioral DDOS)脱颖而出,成为网络安全市场新的亮点,RADWARE DefensePro 6000/X020/X02 系列以卓越的性能傲视群雄,轻松抵挡Zero-day Attack。

我们换一个角度来探讨今天的应用安全,今天的应用到底发生了什么样的变化呢?今天的技术逐渐向WEB演变:

应用向WWW转换后,原来每一个应用的报头信息,今天全部成为WWW 应用的净负荷(PAYLOAD),防火墙若不具备深度包检测的机制,应用向WEB转变将导致防火墙形同虚设,根据GARTNER 的预测,如果防火墙还只局限于状态检测而不具备深度包检测的机制,将很快面临淘汰的厄运。这也是为什么Web应用防火墙(WAF:Web Application Firewall)成为今天安全市场上非常热门的话题与技术的原因。RADWARE于2007年,在应用前端技术(AFE:Application Front End)上添加了新的成员:Web应用防火墙(WAF)!DefensePro BDOS与WAF披挂上阵,形成网络应用的护身符!

新成员的引入给我们开了个好年,总体来看,2007年,我们关注网络整体的发展及演变,在演变当中引领应用与网络的整合。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑