|
1. DotCom 行业现状及应用分析
1.1 DotCom行业应用交换现状及需求
DotCom行业通过聚集网民的注意力来为自己赢得点击率和流量,点击率和流量对DotCom公司就意味着收入和未来得到风险投资、甚至上市的可能性。因此DotCom行业是最关注用户的网上体验的行业,如何为网民提供稳定、可靠的访问体验,是所有DotCom公司CIO首先关注的焦点。
为了达到用户体验的最优化,DotCom公司通常在应用交换上采用下列方式来实现优化用户体验的目的。
- 主机托管,充分利用运营商的带宽和网络资源;
- 通过服务器群来实现同一功能,既排除服务器单点故障,同时也通过利用多台服务器的性能提高应用的响应速度;
- 多点多运营商部署服务器;
- 采用缓存、TCP offload、TCP复用、压缩等技术手段来优化服务器处理能力,使服务器专注提供客户请求应答,实现服务器的最高处理性能;
因此如何整合资源,提高效率,DotCom公司需要解决各站点,多服务器之间的协调处理问题。
1.2 DotCom 行业应用安全现状及需求
要想为客户提供最优的使用体验,网络安全问题也是DotCom公司必须面对的一个问题。如果经常由于网络安全问题的存在导致服务不可用,那么用户得不到他们期望的服务,也无法留驻用户并发展新的用户。这是DotCom公司无法承受的损失。
随着Internet的发展,网络安全事件也层出不穷,安全事件造成的损失也越来越大。对于DotCom公司的网络应用而言,对服务的最大威胁是目前网络中存在各种DoS/DDoS攻击,这些以消耗网络和主机资源达到服务能力耗尽的攻击对以通过网络提供服务而生存和发展的DotCom公司是最大的敌人。同时各种类型的蠕虫、病毒和后门软件也对DotCom公司的关键信息资源形成了威胁。传统的防火墙、IDS等安全设备在对付这种类型的攻击时都无法实现最佳的保护。
防火墙不再可以依赖,那么我们需要什么技术来维护应用的安全呢?我们首先分析黑客可能会对我们做什么,今天网络黑客的攻击手段多种多样,总结起来分为两类,一类是INTRUSION(入侵),另一类为DDOS(拒绝服务)。这就是为什么今天市场上流行着两大类型的安全产品:IPS(入侵防护系统)及ANTI-DDOS(拒绝服务防护系统),而今的IPS 及ANTI-DDOS 大都是通过攻击特征库查询来防御攻击,不幸的是攻击特征码只有在攻击发生以后才能被分析出来,因此这种防御手段虽然有效,但是缺少足够的主动性,这也是为什么基于行为的DDOS防御手段(BDOS)成为了网络安全领域非常热门的话题及技术,谈到这里,相信已经有答案了,我们需要什么?我们需要IPS + ANTI-DDOS + BDOS !
下一页>>
|
