当企业通过云计算、大数据、移动互联网等新型IT应用实现商业模式创新时,企业的核心资产——数据也随之爆发。用户必须不断扩展系统处理能力,提升网络带宽,提高应用交付速度,以满足大量数据的处理需求,并凭借领先一步的数据处理能力来提高市场反应速度,保证业务流程的流畅性与灵活性。
IT系统深入部署带来安全、快速两难抉择
在企业部署IT系统的过程中,通常会认为安全检测和交付速度是一对“矛盾体”:安全检测越深,系统消耗的性能越耗越大,所以速度也就越慢,这导致企业用户不得不反复权衡IT资源投入的侧重点。然而,在太一星晨研发总监冯晓杰看来,这两者并不一定是矛盾关系,如果应用交付产品具备优秀的架构与处理机制,可实现真正安全快速的应用交付。
在另一方面,随着IT系统逐渐成为企业中的核心系统,并从成本系统转化为利润系统,其安全性就成为企业用户必须着重考虑的一个方面。病毒、木马、DDoS攻击等安全威胁随时都有可能通过应用层侵入到企业的IT系统之中,造成机密资料外泄、服务器宕机等重大损失。因此,现在企业用户普遍要求对应用层进行深入的安全检测,以保证IT系统的高可用性以及投资回报率。
然而,传统的Web应用安全产品都是以牺牲速度为代价的。为了实现安全检测,用户部署防火墙、IPS、WAF等产品检测通过的流量,并提取应用层的特征做特征比对,而每增加一个安全设备,用户都不得不忍受因为安全检测带来的数据延迟与丢包。那么是否有一种统一的方案,既能保证业务安全又能不损失性能呢?
冯晓杰表示:“传统的IT部署模式实际上将安全与加速两种功能割裂开来,通常通过不同的IT设备来承载。因此,当这两种需求同时存在时,往往就会对企业网络的基础设施构成巨大的压力,导致企业无法实现安全快速的交付。要改变安全与速度之间的矛盾,就需要企业用户转换思路,将这两种需求纳入到统一的IT部署体系之中。”
传统的思维模式成为统一部署屏障
要实现统一部署,一个很大的障碍是传统的思维模式。在很多企业看来,要保证企业的安全性,就需要安装额外的防火墙、IPS、WAF等安全防护设备,但这种部署并非理所当然的,而是应该视企业具体的安全环境而定。如果企业面临非常复杂的安全环境,抗击安全威胁的压力巨大,部署专门的防火墙就显得非常必要;但如果企业只需要对应用层进行安全检测和访问控制,就可以通过太一星晨应用交付产品来应对,其除了具备基础的网络层访问控制外,还具备标准的防攻击,应用层访问控制等功能,确保Web服务器的安全。
当安全保障与加速功能实现统一部署之后,要化解两者之间的矛盾就变得简单。冯晓杰表示:“架构设计思路是将应用的加速、负载、安全作为单一的操作,在最短的时间内完成安全的检测。通过优秀的架构设计确保数据流只做一次单一处理,而无需额外串联操作,从而有效的减缓数据在处理过程中的延迟。而且,通过开启应用交付产品的SSL卸载、HTTP缓存和压缩功能,也能够减轻服务器压力,有效加快响应。”
此外,太一星晨还建议企业用户应该尽量减少IT设备的部署数量以及种类,因为每增加一个设备,用户都不得不忍受因为安全检测带来的数据延迟与丢包,给基础设施带来更大的压力。更好的办法是采用一套符合企业需求而且保证灵活扩展的整合解决方案,以消除冗余功能可能为速度带来的影响。
虽然单一部署方案会涉及到对于企业IT架构的修改,但是考虑到安全与速度对企业业务运行的重要影响,这种投资还是值得的。从实际应用效果来看,这种方案可在单个设备上提供最佳的性能和完善的特性,最大限度地保护用户投资,为用户关键业务实现快速、稳定、可靠的安全体验。