IT整合，是近年來逐漸被多數組織機構所重視，尤其是高度依賴IT系統提供服務的企業更是不斷地在嘗試探索，希望能找到一個適合本企業系統架構、簡化管理、性能優化的完善體系，實現業務和IT服務的一體化管理。從而可以看出，整合，是信息高速發展的必然結果，也是提高IT服務能力的必由之路。

信息安全，作為IT系統的重要保障手段，也在盡然經歷著整合與再整合，從防火墻、IDS、IPS，到UTM、立體防御體系，無一不體重現整合的思想。然而遺憾的是，安全的同時卻加重了系統的負擔，似乎要安全就要損失性能，成為信息安全的灰色地帶.

應用安全之痛

楊明非指出，在最近Frost & Sullivan發布的針對亞太區企業CIO調查問卷中顯示在云計算落地、IT整合等過程中，安全因素成為了決定是否部署的首要考量標準。眾所周知，隨著微軟、SAP、Oracle等應用提供商的大力推廣，Web應用在近幾年內迅速崛起。由于Web應用能夠提供出色的使用體驗，也使其成為云計算以及IT整合中不可或缺的重要部分。(Web服務通常是指采用了B/S架構，通過HTTP、HTTPS、FTP等協議為客戶端提供服務，我們姑且把這種結構稱之為Web架構。)

正因為Web架構的簡單方便，交互性和通用性好,開發周期短等特點，Web架構從互聯網領域走進了企業內部的網絡，各種組織機構的越來越多的業務系統都采用了基于Web服務的方式，開發新業務系統，為用戶提供方便快捷的服務。例如，在SOA架構中，Web 2.0就作為其實現的基本工具之一而被廣泛采用。

“但凡事情總有多面性，”楊明非表示：“Web服務帶給用戶簡便易用的Web信息系統的各種各樣安全問題已經數不勝數，Web系統也在時時刻刻遭受著各種攻擊的安全威脅，服務器系統漏洞、跨站漏洞、SQL注入漏洞、OA系統的XSS漏洞等等，讓Web服務提供者以及用戶飽受安全事件的困擾。”

目前大多數的企業已經意識到Web信息系統的安全威脅，并采取了眾多安全措施，也花費了大量的人力物力在網絡及服務器的安全上，采用的產品更是五花八門，防火墻、IDS、IPS、UTM等等，一齊上陣，希望能為Web系統做好安全防護。

楊明非總結道：“通過Frost & Sullivan近期的調查報告我們可以看到，在現階段，不少CIO對于Web應用安全，與傳統網絡安全的認知上還存在著混淆。其中有兩個最重要的問題總被忽視第一，與傳統的網絡安全不同，Web系統面臨的是應用層的安全威脅而不是底層威脅，面對這種安全問題，防火墻等傳統顯得力不從心。無論是應用級還是端口級的防火墻，針對的都是網絡層面的攻擊，通過設置可訪問的端口或者應用，可以把惡意訪問排除在外。但防火墻卻很難鑒別善意訪問和惡意訪問，尤其是加密的訪問，因此，訪問一旦被允許，后續的安全問題防火墻就已經無法應對。第二，當網絡前端放置了大量此類安全設備，系統性能會大幅下降，當然隨之而來的則是Web應用處理能力低下。”

因此，安全與性能，穩定與高可用，成了Web安全無法規避的難題。

管理應用安全

面對需要整合其基礎架構的企業和Web服務器提供者，如何使得他們獲得更高的安全性，同時部署和優化他們的應用，這就是應用安全管理所面臨的課題。

楊明非表示：“應用安全管理，既要大幅提高系統的攻擊防御能力，降低威脅，同時又要增強應用的透明度，讓應用系統的性能不受影響，保證持續的高可用性。這正是F5提出Web應用安全解決方案的出發點。”

此外，如何在提高安全性、確保網絡性能依然流暢的同時，不增加管理的難度與成本，也是CIO們在部署云計算，進行IT整合時的痛點所在。楊明非指出，F5一直致力于通過多種功能集成在單臺設備的理念，提高性能、簡化管理流程，從而達到有效降低投資成本與運維成本。這在F5新版的BIG-IP ASM(應用安全管理器)以及BIG-IP Edge Gateway平臺上可見一斑。

F5的新版 BIG-IP ASM，能夠出色地抵御第七層拒絕服務(DoS)攻擊、跨站腳本攻擊、暴力攻擊(Brute Force)和SQL 注入攻擊等。通過在一個靈活的、可擴展的平臺上提供增強的集成安全特性，企業在出現新威脅或者改進基礎設施時能夠更加輕松地滿足各種應用安全要求。同時，借助F5 BIG-IP Edge Gateway F5提供了市場上首款能夠在單一、可擴展的平臺之上，統一為遠程用戶提供安全 SSL VPN 訪問、動態訪問與優化控制，以及應用加速功能的應用交付控制器 (ADC)，同時不會受到用戶所使用設備或接入網絡的影響。

安全與性能并重，才是應用安全管理解決之道。