F5 BIG-IP v10.1赢在整合胜在安全

　　应用是当今企业的命脉，这一点毋庸置疑。而应用交付网络的概念已从之前的锦上添花真正成为了驱动企业业务变革重要推动力。近日，F5公布了一项其委托著名调查公司Frost&Sullivan针对亚太地区6个市场的研究报告，该调查报告旨在揭示企业对与其业务需求相关的应用交付网络的认识，以及他们对这些业务需求背后的技术驱动因素的了解。在F5对业界公布这项重要报告的同时，其重要的BIG-IP v10.1版本和相关产品也同时发布，F5产品管理高级总监Jason Needham和F5中国区技术总监吴静涛就调查报告的详细内容和F5最新产品策略接受了ZDNET的专访。

　　F5产品管理高级总监 Jason Needham      

F5中国区技术总监 吴静涛

　　通过吴静涛对该调查报告的讲述，笔者清晰的获得了这样的信息，企业对统一应用交付解决方案的兴趣很高，他们对于功能整合，比如整合带宽管理、GSLB等有着浓厚的兴趣;同时企业的CIO和IT主管们已经充分的认识到了WEB应用在推动其业务发展中的重要性，但在日益增加的安全问题上，还无法清晰的判断传统网络安全架构无法解决许多应用安全的问题，对于网络的防火墙与WEB应用防火墙的功能认识上存在混淆。

　　赢在整合先于用户所想

　　记得在2009年初， BIG-IP v10版本的发布已经先于用户所想，前瞻性的通过v10将应用优化、加速、安全等功能集成到了一台设备上。从而重新定义了应用与服务器、存储和网络资源的匹配和管理，以灵活的整合框架适应不断变化的业务需求。那么这时我们再看这份调查报告，就不难理解为什么有超过73%的企业希望在同一应用交付控制平台上整合2种甚至更多的服务。超过三分之一的企业极力主张整合3种以上的功能，比如广域网优化、WEB应用防火墙、带宽管理等。

　　ADC平台的整合

　　吴静涛表示，“在F5服务的大客户中经常听到两个观点，一个是专业的设备作专业的事情，将功能区隔开来。而另外一个观点就是将功能进行整合，不希望看到很多功能被分而治之。不妨让我们看一个实例，6509是如何战胜8600系列的，赢就赢在整合。因为除了做交换之外，6509灵活的整合防火墙、IDS等功能，所以随着技术的推进，越是标准化整合将越容易，应用交付网络开始进入大整合的年代，而客户也逐渐开始意识到，不应该在单一设备上实现单一功能，整合对企业意味着当ADC把带宽管理、GSLB、应用防火墙、SSL加速、WEB加速等功能整合后，企业只需要关心整合后的性能是否足够，就可以解决问题。整合后管理和运维方便，故障维护灵活，有效降低投入成本。”

　　Jason Needham表示：“借助BIG-IP v10.1，我们可以更好地帮助服务提供商扩展IP基础架构，满足无线客户对海量吞吐量的需求，支持基于策略的流量导向。BIG-IP v10.1版本的发布标志着F5向统一其ADC解决方案又迈进了一步。此次发布的F5 BIG-IP Edge Gateway解决方案能够助力统一并优化数据中心访问，为企业带来重要“网络边缘”服务，集远程访问、访问优化、站点间安全性和应用加速功能于一体，旨在为远程和移动员工提供有效支持。”

　　Jason Needham补充道，“新版BIG-IP的高级服务功能还包括利用全新的BIG-IP BIG-IP接入策略管理器(APM)所提供的集中、粒度接入控制功能来降低投资成本和运维成本;借助集成到TMOS中的IP地理定位服务功能创建基于用户位置的策略，改善最终用户体验并提高安全性;借助新型BIG-IP广域网优化模块(WOM)加速数据传输功能，降低带宽成本并提高容灾能力;通过充分利用面向SAP和 Microsoft Exchange Server 2010的新应用就绪模板，加快部署应用的速度。”

　　胜在安全 WAF还不是标配

　　笔者在开篇即提到应用毋庸置疑是企业的命脉，那么企业除了传统的ERP、财务系统等商业应用之外，我们很欣慰的看到85%的企业认识到WEB应用在商业环境中的重要性，这与IT行业的发展趋势以及WEB2.0技术日趋成熟是一致的，但认识归认识，使用情况却并不乐观，超过54%的企业还没有使用基于WEB的应用，为什么实践与认识出入如此之大?不妨让我们从各个行业对应用交付网络关注问题着手，看看产生这一出入的原因。

　　Web应用的接受度与重要性

　　从图表整体来看我们不难了解，他们认为性能固然重要，但可用性和安全问题才是重中之重。近40%的企业对安全性关注。那么从对ADC的关注程度，我们倒推WEB应用使用情况，就不难理解为什么还有超半成的企业对WEB应用持观望态度。

　　应用交付所关注的问题

　　很显然用WEB应用的使用情况，来评判企业IT信息化的步伐，在目前和未来都不为过。那么黑客和犯罪组织当然会盯上这一将植根于企业中的重要应用。根据调查报告显示，超过75.6%的企业受到WEB攻击相当严重。而率先选择了WEB应用防火墙的金融和电信行业，却有效的降低了WEB攻击所带来的威胁。

　　所以在F5中国区技术总监吴静涛看来，WEB应用防火墙还没有真正的被用户所接受。即便是WEB攻击所带来的安全威胁已如此惊人，企业对WAF的功能还没有深刻的理解。他表示，“在提到什么才是WAF的首要功能时，总体安全排在了第一位显然很合理，因为网络安全、应用安全、管理问题等等其实是一个整体的安全体系，应用安全是整体安全的一部分很合理。但他对企业认为WAF的功能跟网络安全和IDS/IPS功能相关十分不解，因为跟WEB安全威胁有关的，肯定会和经济利益挂钩，必然其信息会被加密，那么传统的IDS/IPS根本是不可见的，可仍然有13%的企业认为IDS/IPS可以防御。”

　　于是我们就不难理解为什么企业认为应用安全很重要，但仍然有超过80%的企业固执的认为基于网络的防火墙等能够防范WEB攻击了。吴静涛认为：“经过多年的发展，传统安全设备已经非常成熟，在多数情况下已经成为企业IT架构的标配，而WAF是一个比较新的技术，虽然已经得到高端用户，如金融和电信等行业的认可，但其走的路还很长，WAF还不是企业防WEB安全威胁的标配，市场对WAF解决方案的独到好处尚缺乏了解。”

　　Jason Needham指出，“除了在上面提到的借助IP地理定位服务功能和策略来提升安全性之外，BIG-IP v10.1在安全性方面还有如下亮点：BIG-IP广域网流量管理器(GTM)不但能够提供DNS解决方案，而且仍然保留有传统的动态广域网流量分配功能。BIG-IP GTM采用的动态安全签名策略，可保护客户的DNS基础架构远离各种攻击的破坏;用户可借助BIG-IP 带有应用安全管理器(ASM)软件模块的应用交付控制器上构建PCI法规遵从功能;以及更好地防御自动扫描僵尸程序和ASM提供的有关所有安全违规的集成和综合报告。

　　不难看出，Frost & Sullivan调查中所体现的时下CIO与CTO们的需求，与F5“统一应用交付”的发展方向，以及“安全、快速、高可用”的应用理念不谋而合。随着大陆网络的进一步发展、3G化的深入普及、云计算的逐步落地……笔者认为，本土企业应用交付的需求，也将与发达地区及国家快速接轨。F5今天发布的V10.1版本，在整合与安全上的前瞻性功能，势必会在国内CIO、CTO中，引起广泛共鸣。