IT整合，是近年來(lái)逐漸被多數(shù)組織機(jī)構(gòu)所重視，尤其是高度依賴IT系統(tǒng)提供服務(wù)的企業(yè)更是不斷地在嘗試探索，希望能找到一個(gè)適合本企業(yè)系統(tǒng)架構(gòu)、簡(jiǎn)化管理、性能優(yōu)化的完善體系，實(shí)現(xiàn)業(yè)務(wù)和IT服務(wù)的一體化管理。從而可以看出，整合，是信息高速發(fā)展的必然結(jié)果，也是提高IT服務(wù)能力的必由之路。

信息安全，作為IT系統(tǒng)的重要保障手段，也在盡然經(jīng)歷著整合與再整合，從防火墻、IDS、IPS，到UTM、立體防御體系，無(wú)一不體重現(xiàn)整合的思想。然而遺憾的是，安全的同時(shí)卻加重了系統(tǒng)的負(fù)擔(dān)，似乎要安全就要損失性能，成為信息安全的灰色地帶.

應(yīng)用安全之痛

楊明非指出，在最近Frost & Sullivan發(fā)布的針對(duì)亞太區(qū)企業(yè)CIO調(diào)查問(wèn)卷中顯示在云計(jì)算落地、IT整合等過(guò)程中，安全因素成為了決定是否部署的首要考量標(biāo)準(zhǔn)。眾所周知，隨著微軟、SAP、Oracle等應(yīng)用提供商的大力推廣，Web應(yīng)用在近幾年內(nèi)迅速崛起。由于Web應(yīng)用能夠提供出色的使用體驗(yàn)，也使其成為云計(jì)算以及IT整合中不可或缺的重要部分。(Web服務(wù)通常是指采用了B/S架構(gòu)，通過(guò)HTTP、HTTPS、FTP等協(xié)議為客戶端提供服務(wù)，我們姑且把這種結(jié)構(gòu)稱之為Web架構(gòu)。)

正因?yàn)閃eb架構(gòu)的簡(jiǎn)單方便，交互性和通用性好,開(kāi)發(fā)周期短等特點(diǎn)，Web架構(gòu)從互聯(lián)網(wǎng)領(lǐng)域走進(jìn)了企業(yè)內(nèi)部的網(wǎng)絡(luò)，各種組織機(jī)構(gòu)的越來(lái)越多的業(yè)務(wù)系統(tǒng)都采用了基于Web服務(wù)的方式，開(kāi)發(fā)新業(yè)務(wù)系統(tǒng)，為用戶提供方便快捷的服務(wù)。例如，在SOA架構(gòu)中，Web 2.0就作為其實(shí)現(xiàn)的基本工具之一而被廣泛采用。

“但凡事情總有多面性，”楊明非表示：“Web服務(wù)帶給用戶簡(jiǎn)便易用的Web信息系統(tǒng)的各種各樣安全問(wèn)題已經(jīng)數(shù)不勝數(shù)，Web系統(tǒng)也在時(shí)時(shí)刻刻遭受著各種攻擊的安全威脅，服務(wù)器系統(tǒng)漏洞、跨站漏洞、SQL注入漏洞、OA系統(tǒng)的XSS漏洞等等，讓W(xué)eb服務(wù)提供者以及用戶飽受安全事件的困擾。”

目前大多數(shù)的企業(yè)已經(jīng)意識(shí)到Web信息系統(tǒng)的安全威脅，并采取了眾多安全措施，也花費(fèi)了大量的人力物力在網(wǎng)絡(luò)及服務(wù)器的安全上，采用的產(chǎn)品更是五花八門，防火墻、IDS、IPS、UTM等等，一齊上陣，希望能為Web系統(tǒng)做好安全防護(hù)。

楊明非總結(jié)道：“通過(guò)Frost & Sullivan近期的調(diào)查報(bào)告我們可以看到，在現(xiàn)階段，不少CIO對(duì)于Web應(yīng)用安全，與傳統(tǒng)網(wǎng)絡(luò)安全的認(rèn)知上還存在著混淆。其中有兩個(gè)最重要的問(wèn)題總被忽視第一，與傳統(tǒng)的網(wǎng)絡(luò)安全不同，Web系統(tǒng)面臨的是應(yīng)用層的安全威脅而不是底層威脅，面對(duì)這種安全問(wèn)題，防火墻等傳統(tǒng)顯得力不從心。無(wú)論是應(yīng)用級(jí)還是端口級(jí)的防火墻，針對(duì)的都是網(wǎng)絡(luò)層面的攻擊，通過(guò)設(shè)置可訪問(wèn)的端口或者應(yīng)用，可以把惡意訪問(wèn)排除在外。但防火墻卻很難鑒別善意訪問(wèn)和惡意訪問(wèn)，尤其是加密的訪問(wèn)，因此，訪問(wèn)一旦被允許，后續(xù)的安全問(wèn)題防火墻就已經(jīng)無(wú)法應(yīng)對(duì)。第二，當(dāng)網(wǎng)絡(luò)前端放置了大量此類安全設(shè)備，系統(tǒng)性能會(huì)大幅下降，當(dāng)然隨之而來(lái)的則是Web應(yīng)用處理能力低下。”

因此，安全與性能，穩(wěn)定與高可用，成了Web安全無(wú)法規(guī)避的難題。

管理應(yīng)用安全

面對(duì)需要整合其基礎(chǔ)架構(gòu)的企業(yè)和Web服務(wù)器提供者，如何使得他們獲得更高的安全性，同時(shí)部署和優(yōu)化他們的應(yīng)用，這就是應(yīng)用安全管理所面臨的課題。

楊明非表示：“應(yīng)用安全管理，既要大幅提高系統(tǒng)的攻擊防御能力，降低威脅，同時(shí)又要增強(qiáng)應(yīng)用的透明度，讓?xiě)?yīng)用系統(tǒng)的性能不受影響，保證持續(xù)的高可用性。這正是F5提出Web應(yīng)用安全解決方案的出發(fā)點(diǎn)。”

此外，如何在提高安全性、確保網(wǎng)絡(luò)性能依然流暢的同時(shí)，不增加管理的難度與成本，也是CIO們?cè)诓渴鹪朴?jì)算，進(jìn)行IT整合時(shí)的痛點(diǎn)所在。楊明非指出，F(xiàn)5一直致力于通過(guò)多種功能集成在單臺(tái)設(shè)備的理念，提高性能、簡(jiǎn)化管理流程，從而達(dá)到有效降低投資成本與運(yùn)維成本。這在F5新版的BIG-IP ASM(應(yīng)用安全管理器)以及BIG-IP Edge Gateway平臺(tái)上可見(jiàn)一斑。

F5的新版 BIG-IP ASM，能夠出色地抵御第七層拒絕服務(wù)(DoS)攻擊、跨站腳本攻擊、暴力攻擊(Brute Force)和SQL 注入攻擊等。通過(guò)在一個(gè)靈活的、可擴(kuò)展的平臺(tái)上提供增強(qiáng)的集成安全特性，企業(yè)在出現(xiàn)新威脅或者改進(jìn)基礎(chǔ)設(shè)施時(shí)能夠更加輕松地滿足各種應(yīng)用安全要求。同時(shí)，借助F5 BIG-IP Edge Gateway F5提供了市場(chǎng)上首款能夠在單一、可擴(kuò)展的平臺(tái)之上，統(tǒng)一為遠(yuǎn)程用戶提供安全 SSL VPN 訪問(wèn)、動(dòng)態(tài)訪問(wèn)與優(yōu)化控制，以及應(yīng)用加速功能的應(yīng)用交付控制器 (ADC)，同時(shí)不會(huì)受到用戶所使用設(shè)備或接入網(wǎng)絡(luò)的影響。

安全與性能并重，才是應(yīng)用安全管理解決之道。