应用安全网关案例浅析.docVIP

应用安全网关案例浅析 　　【 摘 要 】 论文通过介绍应用交付网关的实现原理和部署方式，为政府网数据中心如何应对日益增加的访问流量、缓解资源压力提供了一种解决思路，同时也是当前在有限资源下优化系统性能，提升系统性能响应能力的一种重要途径。 　　【 关键词 】 应用交付网关；数据中心 　　Implementation Principle and Application of Application Delivery Gateway 　　Zhao Yun-dong 　　（Hebei Provincial Department of Finance HebeiShijiazhuang 050051） 　　【 Abstract 】 This paper introduces the application delivery gateway realization principle and deployment， the government network data center how to cope with the increasing traffic， alleviate pressure on resources provides a solution but also the under limited resources optimizing system performance， to improve the performance of the system response capability of an important way. 　　【 Keywords 】 application delivery； gateway； data center 　　1 引言 　　近年来，随着财政改革不断推向深入，越来越多的财政业务实现了信息化应用管理，同时也面临着用户访问数量不断增大、系统响应能力不足、安全保障困难的问题。主要表现在四个方面：（1）稳定性――单台应用服务器导致的单点故障，造成业务系统的不稳定；（2）安全性――针对应用层业务系统的攻击手段层出不穷，对业务系统的安全性带来了极大的风险；（3）可用性――由于应用服务器或业务系统软件的不稳定，业务系统故障后无法第一时间被发现和解决；（4）高效性――应用服务器部署方式采用主备模式，造成了服务器资源浪费，无法提高业务效率。其中稳定性是整个业务系统的基础，是业务应用系统的命脉。 　　为解决系统面临的问题，需要在现有软硬件资源的基础上进行负载均衡、合理分配现有流量、平衡服务器压力，充分利用数据中心的资源，提高应用的访问速度，并可以同虚拟化技术顺利融合，同时提供高度的系统安全性和易用性。目前很多企业、单位都采用了负载均衡技术，传统的负载均衡技术只能实现最基本的四层数据转发，无法识别业务应用内容，无法从根本上解决系统应用的关键问题。因此，应用交付网关技术进入用户的视线。 　　应用交付网关是一个达到网络设备标准的统一平台，这个平台将会集成智能流量管理、应用加速、应用安全防护和应用控制等诸多技术特点，并将最终替代Web应用前端庞大的“设备层”，从而帮助数据中心构建全新的应用交付基础架构。应用交付网关承载应用系统的交互流量，能够深度感知应用内容，通过与应用系统紧密结合，智能地处理应用数据。因此，应用交付网关可以提高应用性能、可靠性、可管理性和安全性，进而使数据中心能够快速而有效地实现应用交付基础架构。 　　2 期望目标 　　2.1 基于应用层智能的应用交换技术 　　通过深度识别应用层信息，实现基于内容信息的智能转发功能。在应用交付概念中，对应用行为和内容的智能控制是其核心理念的重要组成部分，因此应用智能控制也成为应用交付网关至关重要的功能。应用交付网关的核心工作引擎――策略控制引擎允许可以识别Http应用层信息，包括识别客户端类型及属性，了解请求使用的方法（Get或Post），了解响应的结果类型，甚至了解请求或响应的内容，基于对这些信息的细粒度识别，策略控制引擎可以制定规则，对应用流量进行分类判断，并基于判断的结果进行策略操作。 　　2.2 针对Http应用提供诸多性能优化功能 　　通过TCP连接复用、TCP单边加速、Http压缩、内容缓存等优化技术的引入，不仅提升系统的整体性能，还有效的卸载了真实服务器上的非内容处理任务，解决了服务器不断扩容的压力。 　　2.3 提升了Web应用安全的防护能力 　　网络层的DDdos防护、应用层的协议清洗、针对应用数据的SSL加密，应用交付网关直接集成Web应用安全防护功能，在安全防护能力上，应用交付网关产品有了显著的提升。 　　2.4 基于应用层信息，依据策略实现对应用行为和内容控制 　　通过定制化