应用交付控制器(ADC)可以部署在各种用例中,但被低估的用例是ADC安全用例。在数据中心安全方面,ADC被用于保护网站、隐藏服务器IP地址以及缓冲分布式拒绝服务攻击(DDoS攻击)。根据Doyle Research的调查显示,ADC安全市场超过10亿美元,并且还在继续增长,这证明ADC安全用例越来越流行。
ADC的作用
ADC可以物理部署或虚拟部署(作为硬件设备或软件实例),并且,它位于防火墙和应用程序服务器之间,它们管理用户和基于服务器的应用程序之间的数据流。ADC使用多种技术来优化应用程序性能-其中包括流量识别、数据压缩和反向缓存。
数据中心的安全威胁
随着企业开展业务、利用云资源和支持远程办公人员,IT系统非常容易受到网络攻击。黑客和网络罪犯不断攻击各种规模企业的网站和数据中心。这些攻击的结果可能导致停机、应用程序减慢、数据丢失和勒索软件-所有这些都会降低客户满意度、减少收入并威胁知识产权。
这些攻击通常有多种形式。攻击者可以利用互联网连接来发现面向Web的服务器的身份。然后通过恶意软件感染用户,从而获取用户名和密码信息。攻击者会使用安全套接字层加密来隐藏其活动而不被内部安全系统检测。攻击者还可以发起DDoS攻击,以摧毁关键网站。其他潜在威胁包括SQL注入、跨站点脚本(XSS)和中间人攻击。
不断发展的数据中心安全要求
通过利用软件定义技术作为基础,现在IT企业在其数据中心部署了各种灵活的私有云资源。软件定义数据中心网络可以利用各种自适应的计算和存储资源,为关键应用程序提供指定级别的性能。
网络安全资源必须动态响应,根据需要进行重新分配以解决不断变化的应用程序需求,支持不断变化的流量模式(例如东西向流量)以及管理网络流量的变化。数据中心的转型推动着ADC安全用例的发展。
数据中心安全中的ADC
ADC可被视为数据中心安全主要组成部分,其他组成部分包括下一代防火墙、入侵检测系统、VPN和其他安全组件。更具体地说,在安全用例方面,ADC用于三个关键领域:
- Web应用程序防火墙。ADC可以部署作为WAF,从而保护网站免受应用程序层攻击、SQL注入、XSS和零时差威胁。 WAF提供安全性而不会降低网络吞吐量或应用程序响应时间。
- 网络地址转换。通过利用NAT,ADC可以防止黑客获取网络内容服务器的IP地址。NAT会屏蔽服务器的真实IP地址,从而保护它免受可能暴露安全漏洞的潜在攻击。
- DDoS。DDoS攻击利用来自各种来源的大量流量轰炸服务器,使它们无法正常运行。而ADC可以作为缓冲器,它可识别异常流量模式并阻止对目标服务器的访问。它们还可以对流量施加带宽和速率限制,并识别由机器人生成的流量。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
Nvidia合作伙伴、客户将AI带入数据中心
英伟达(Nvidia)凭借强大的GPU赢得了最大的云提供商的业务,以运行其AI模型和服务。该供应商正在转向下游 […]
-
使用AI工具简化数据中心内的操作
数据中心使用AI工具来管理它们处理的设施和工作负载。AI可以帮助数据中心管理员完成各种任务,包括电源控制、能耗 […]
-
6个机器学习应用程序助力数据中心优化
对于现在的IT专业人士,机器学习和人工智能是流行词语,而对企业的数据中心而言,它们带来真正的希望。 与你或你的 […]
-
2024年值得关注的4个数据中心趋势
数据中心是企业存储及客户信息的枢纽,但随着对更多存储空间需求的增加,环境也在不断变化。 随着存储需求的增加,数 […]