Radware_整体解决方案.docx

RADWARE 整体解决方案概述 Radware China PAGE PAGE 3 目录 TOC \o 1-2 \h \z \u 应用交换及应用安全背景剖析 3 应用交换背景剖析 3 应用安全背景剖析 4 Radware 整体解决方案概述 5 应用交换解决方案 5 应用安全解决方案 10 RADWARE整体解决方案的优势 11 应用交换及应用安全背景剖析 在介绍 RADWARE 整体解决方案以前，我们首先分析应用交换技术及应用安全技术的市场背景及技术背景。 应用交换背景剖析 为什么会出现应用交换技术？它的出现到底为今天的网络应用带来了什么好处？解决了什 么样的问题呢？在回答这些问题以前，我们首先探讨以下这个传统的网络架构，用户在访问应用的时候，首先经过接入运营商（Access ISP），这些接入运营商又通过网络提供商（Network SP）， 最后经过主机/应用托管服务提供商（Hosting SP/IDC）到达应用服务器。 不容置疑的是，这些运营商，包括接入运营商（Access ISP），网络提供商（Network SP）， 主机/应用托管服务提供商（Hosting SP/IDC），他们为了抢占这个利润丰厚的市场，运营商内部的网络带宽都足够充分，几乎不存在网络瓶颈。但是，可悲的是运营商之间的网络带宽却是小得可怜（可能是物理带宽不足，更多的因素是由于竞争关系相互限制），直接导致运营商之间的带 宽限制成为用户访问的瓶颈，这是用户访问速度缓慢的其中一个重要的因素，这方面的瓶颈我们称之为 Peering Delay. 除了前面所阐述的 Peering Delay 以外，还有什么因素导致用户访问缓慢呢？这个因素也许大多数朋友都未意识到，这个瓶颈来自应用的前端，为什么这样讲呢？我们都知道服务器的发展速度受到摩尔定律的限制，即主机的性能每十八个月才翻一倍，而今天对网络流量的调查，我们发现网络的流量每隔三个月就翻一倍，可见网络流量的发展速度远远快于主机的发展速度，如果主机只是简单地通过一张网络接口卡就连接到网络上面去的话，必定受到网络数据流严重的冲击， 应用服务与网络的接口成为了应用访问的瓶颈，这个瓶颈我们称之为 Server delay(见上图)。 在这个关键的时候，L4/L7 应用交换技术脱颖而出，它承担了应用服务与网络传输之间的接口，去解决应用与网络之间的瓶颈（SLB）。这就是应用交换机走向市场的历史背景，应用交换 机的出现，使得应用的智能性逐渐地从应用端延伸到网络的边缘，使得应用可以通过这个接口无 缝的接合到网络当中，这种最早期的应用交换技术，我们又称之为应用负载均分技术。 这种早期的应用交换（SLB 负载均分）技术，解决了应用前端的瓶颈问题（Server Delay）, 而前面所提到的 Peering Delay 的问题应该如何解决呢？在无法控制运营商之间的瓶颈的情况下，我们把应用逐渐推向用户的边缘，让用户可以从最近的应用点获取数据，从而避免了运营商 之间的瓶颈，我们以 YAHOO 作为案例： YAHOO 在 INTERNET 上并非只有一个站点，而是把站点镜像到世界不同的角落，各站点间运行着洲际负载均衡技术（GSLB），这些站点都同享一个域名： ,当用户访问 的时候，通过 GSLB 技术，把用户定向到距离自身最近，响应速度最快的站点， 从而有效解决了运营商之间的 Peering Delay 瓶颈问题。 SLB 技术与 GSLB 技术是最早的应用交换技术，经过多年来的发展，应用交换派生出更多更丰富的技术，我们会在第二章和大家介绍 RADWARE 的全面应用交换技术及解决方案。 总之，应用交换技术的诞生，让网络的边缘具备了应用的智能性，作为应用与网络间的接口， 消除了网络与应用间的瓶颈，使得应用可以通过这个接口，无缝地接入到网络当中去，应用的性能得到了极大的提高。 应用安全背景剖析 防火墙一直是网络及应用安全的代名词，在瞬息万变的信息时代，这个曾经叱咤风云的一代 宗师，今天却成为了信息安全的误区，防火墙仍然安全吗？ 众所周知，今天的应用逐渐向 Web 转换，这意味着什么呢？参见下图： PAGE PAGE 5 传统的应用，不同应用具有不同的端口，防火墙为不同应用开放不同的端口，见左图，今天 的应用向WEB 转换，不同的应用全都承载在 WWW 端口上，防火墙只需开放一个端口，即 WWW （80）端口，见右图。左边的防火墙开放了多个端口，而右边的防火墙只开放了一个端口（80）， 因此右边的防火墙比左边的更安全吗？当然不是，我们试想从另一个角度出发，应用向 WWW 转换后，原来每一个应用的报头信息，今天全部成为 WWW 应用的净负荷（PAYLOAD），防火墙若不