跟着企业基于WEB的营业模式快速成长，IT治理者正在考虑如许一个标题问题：若何保障企业营业加倍顺畅健康的成长？我们都寄望到，利用交付手艺可以解决营业持续性、扩大性的标题问题。但是每种新的手艺产生，城市带来新的挑战，利用交付也不例外。

　　最新映进我们眼中的是负载均衡手艺。不成否定，负载均衡手艺帮忙我们完成了利用系统的优化，不外很快我们发现，纯真的负载均衡其实不克不及称为“完全”的利用交付。

　　起首困扰我们的是DDoS，针对四层的TCP FLOOD、UDP FLOOD报复打击还可以依托传统防火墙来抵抗，但是隐躲在合理利用拜候中的HTTP FLOOD报复打击，让传统的防火墙、IPS都很难发现并检测，而不加加以辨别的负载设备，更是将报复打击流量也分担到了办事器上。更可骇的是，利用交付本身被DDoS报复打击呈现标题问题后，处于中枢调剂的负载设备一旦呈现故障，将导致收集整体瘫痪。事实上，在2012年，90%以上的电子商务网站都遭到过DDoS的报复打击，此中有三分之一的网站的收集遭到较大年夜影响。作为利用交付产品，我们需要更“安然”的负载均衡，可以或许辨认报复打击流量，将报复打击流量禁止在交付给利用办事之前。

　　其次是WEB安然，利用层的安然面对多种挑战：Cookie假装、不法扫描、SQL注进、跨站脚本报复打击、缓冲区溢出。面对这些基于WEB频繁产生的报复打击行动，利用交付产品首当其冲。七层利用交付产品工作在全代办署理模式，用户发送的拜候要求会先在利用交付产品上截止，经由过程和谈解析功能，利用交付系统可以或许辨认利用和谈的具体内容，不移至理的可以或许在与办事器成立连接前将报复打击报文反对下来，而不是不加辨别的将合法要求与不法拜候转发到后端办事器。

　　还有DNS报复打击，在利用交付产品中，针对办事器的进站拜候，城市经由过程利用交付的DNS解析功能。利用交付产品替代DNS办事器完成对域名的DNS解析及响应。事实上，近几年针对DNS的报复打击屡屡产生，包含DNS FLOOD、DNS“投毒”。DNS报复打击最频繁也最难于抵抗，一旦报复打击成功对企业的影响也是巨大年夜的。好比，当我们打开网银时，却被弊端的定向到垂钓站点。行业查询拜访显示，DNS和加密数据报复打击影响了各个行业，每年给企业平均造成近70万美元的损掉。DNSSEC手艺可以有效的为域名解析供给安然防护，作为DNS根本举措措施，经由过程将DNS安然能力集成在利用交付产品上，可以大年夜幅度削减缓存投毒、域名劫持、中间人报复打击和DNS FLOOD报复打击的威胁。

　　最后是利用交付产品本身的安然。2012年，F5 BIG-IP被透露设备文件系统存在一组公开的SSH公私密钥对，操纵该缝隙可以获得长途设备的治理权(CNVD-2012-12481)，并能进一步倡议针对相干收集的报复打击。作为利用营业的核心，利用交付可以监控2到7层的完全信息，利用交付乃至可以将用户的文件缓存到其内存中。因而可知一旦利用交付产品本身呈现安然标题问题，那意味着报复打击者可以随便查看营业内容，随时点窜、终止营业的传输，给用户带来的损掉是毁灭性的。利用交付本身的安然没法依托其他设备包管，这需要利用交付厂商在设计产品时就要考虑到足够的安然功能。

　　在我们眼中，作为完全的利用交付产品，负载手艺是底座，利用加快是中坚，而传递到最终用户之前的则是靠得住、效力与安然。

　　作为国内领先的信息安然厂商，启明星斗具有完全的营业安然解决方案。从DDoS防御到WAF(Web利用防火墙)，深挚的安然手艺底蕴使启明星斗可以轻松应对各类安然标题问题。与传统信息安然厂商不合的是，启明星斗还具有不逊于数据通信厂商的、构建高机能转发平台的手艺能力，并对利用交付进行了延续深进的研究。是以，启明星斗可以将安然和利用交付进行完美的整合，让利用交付变得更安然。