应用交付控制器（ADC）可替代传统安全解决方案

　　全球领先的应用交付网络(ADN)厂商 F5 Networks, Inc.今天公布了F5 Networks 2011 ADC安全研究结果。该研究评估了日益复杂的网络和应用攻击对企业的影响，并详细分析了企业面对这些威胁所采取的安全防范措施。

　　该项调查覆盖全球，由独立市场调查公司——应用研究中心(Applied Research)进行。调查发现由于传统安全保障存在不足，网络攻击的防御难度和成本都在不断增加。92%受调查的企业认为应用交付控制器(ADC)是传统安全解决方案的理想替代，并发现以安全为目的的ADC使用正日益获得关注。(查看调查结果的信息图。)

　　F5首席技术官兼产品开发高级副总裁Karl Triebes表示：“传统的安全技术难以解决不断扩大的威胁，因为网络攻击越来越具恶意，员工也变得越来越分散，基础设施的复杂性也在日益增加。为此，许多企业都选择ADC来解决传统安全保障无法覆盖的关键安全问题。”

　　威胁越来越难以防御

　　研究表明，随着基础设施系统和网络攻击的复杂性日益增长，许多企业发现保护自己的网络和应用变得非常困难。调查发现，DNS攻击最频繁且最难抵御，而且对企业影响也最大。

　　最近，重点调查小组中的一位技术总监在谈到抵御攻击的难度越来越大时表示：“我们曾遭受到一些严重的公开攻击，包括DDoS和脚本问题。因此，我们已经在过去的一年里改变了整体策略和基础设施。”

　　复杂威胁造成高成本

　　据调查，DNS和加密数据攻击的影响席卷了各个行业，每年给企业平均造成682,000美元的损失。超过50%的企业声称遭到生产力损失，43%的受访者报告数据丢失，31%的受访者报告收入损失。企业由于攻击遭受的损失还包括客户信任的丢失、监管处罚及金钱或货物被窃。一位参加重点小组的项目经理表示：“我们每月在时间、生产力和数据上的损失估计已达到10万美元。”

　　当前的解决方案存在不足

　　据调查，面对不断演进的网络威胁，传统安全保障存在不足。42%的受访者在过去一年中由于网络层拒绝服务(DoS)的流量负荷而遭遇防火墙失效，36%受访者表示由于应用级DOS的攻击而遭遇防火墙失效。38%的受访者报告了传统安全保障在理解流量环境及应对复杂、混合型威胁方面表现不足。

　　重点小组的一位技术总监表示：“传统保障不再有效。在数据丢失方面，我们遇到了经验更丰富的敌人，我们需要更为先进的解决方案。”

　　应用交付控制器提供安全性

　　在重点小组讨论中，一位技术总监表示：“在过去的三四年里，我们扩展了ADC的使用。我们有两个推动因素：安全问题和我们实施更多Web2.0应用的能力。”

　　IT经理们正在考虑将ADC用于安全，三分之一的受访者已经这样做了，而且几乎所有人都在讨论这种可能性。据调查，只有8%的人认为他们的传统安全保障功能足够，没有必要考虑ADC。相比之下，92%的受访者注意到了ADC的安全角色，一半的受访者相信ADC可以取代许多或多数传统安全保障。

　　参加中心小组的一位高级系统分析师表示：“有了ADC，如果你受到了攻击，那么你可以选择适应(adapt)和关闭该攻击向量，您的整个网络或应用均不会受到影响。你可以将威胁与系统的其余部分相隔离。”

　　建议

　　· 统一安全框架统一安全架构——公司应加强安全孤岛之间的沟通，以便获得完整的网络安全视图。传统的安全技术只专注于很少一部分潜在攻击向量。当公司在孤岛中部署安全措施时——边界保护、应用层安全保护、数据保护等——他们未能看到每个孤岛中正在发生什么以及这会在其他方面造成何种影响。

　　· 理解攻击环境——许多攻击都混合在网络、协议、用户和应用之中。统一网络堆栈L3-L7层中的安全措施可让公司更好地识别、抵御和适应这些混合型威胁。它使公司可以比攻击者“技高一筹”，使攻击者难以利用许多向量中的漏洞。

　　· 应对和适应响应与适应——由于新的漏洞不断出现，公司的安全框架必须能够快速应对不断演进的威胁。企业应该考虑能够快速适应并帮助预测潜在漏洞的解决方案。

　　· 扩展以防御攻击——正如最近的匿名和LulzSec攻击所表明的，黑客能利用海量、全球性、随机攻击模式。任何方法都必须能够承受今天网络攻击的庞大规模和范围，同时保持经济高效性。

　　· 建立一个强大的社区建立健全的社区——公司可以通过利用用户社区的聚合力量以应对不断增长和变化的安全威胁。一个由爱好者所构成的强大社区可以提供共享的智慧和洞察力，带来增强的可见性和控制能力。利用焦点社区的积极贡献，所有人面对动态威胁的响应和适应能力均可得到改善。

　　关于调查

　　F5 Networks 2011 ADC安全性研究受F5委托实施，旨在了解当前的安全威胁趋势及其对企业安全管理的影响。该项调查由应用研究于2011年9月实施，采用电话访谈和焦点小组的方式进行，调查内容包括全球范围内遍布10个国家(地区)的1000个大型公司的反馈。应用研究与多种角色的高级IT管理人员做了谈话。