數據中心的整合化趨勢讓用戶更傾向于在現有設備中增加應用程序，一些研究機構認為，這將推動2013年ADC市場增長(據預測，全球ADC市場還將以每年15-20%的速率增長)。與此同時，應用層安全問題也變得日益突出，對應用交付產品構建第一道安全防線的需求由此變得更加強勁。

梭子魚網絡近日發布應用交付控制器(ADC)，該產品集負載均衡、應用加速、應用控制和Web應用安全防護等多種功能于一體，能為企業數據中心提供更安全的優化解決方案。

下一代ADC將整合多種功能

Web應用安全在今天怎么強調也不過分，企業很多應用都已經遷移到互聯網上，安全變得越來越重要，有的企業已經從優先考慮業務漸漸轉變到優先考慮安全。網絡攻擊也由傳統的3、4層向4、7層擴展，雖然基于IP、協議、端口的4層訪問控制已經是防火墻產品的標配，但對于應用交付來說，僅僅支持4層的訪問控制還遠遠不夠。應用交付產品需要通過對應用層的協議解析，支持對應用層數據的訪問控制，從而使服務器得到更高的安全性。正因如此，將Web應用安全融入負載均衡產品中，推出應用交付產品，已經成為相關網絡安全廠商的新選擇。

而隨著新技術的發展，我們還需要面對虛擬化、云計算所帶來的新挑戰，防御由此帶來的新威脅。經過虛擬化以后，用戶也有了更多選擇，他們對應用交付產品的需求也變得更多樣化。

隨著萬兆技術的發展和多種應用的增加，用戶需要更多的千兆、萬兆端口，需要大尺寸負載均衡機。更重要的是，在ADC中融入應用安全功能的需求變得日益普遍。另外一個明顯的需求是，很多客戶在采購網絡安全設備時都在考慮“All in One”平臺。今后，數據中心將趨于整合，變得更加扁平化。這種趨勢促使用戶需要在一個平臺中實現多種功能，如負載均衡、Web應用安全等。正如梭子魚全球安全總經理 Steve Pao所說，“客戶一直都希望他們的應用和網絡優化平臺能夠兼具安全防護功能，但都面臨高成本與應用復雜性問題。”

在梭子魚全球高級銷售總監Jan Poczobutt看來，下一代ADC有三個代表性功能：第一是要有負載均衡;第二是防火墻功能;第三是應用功能。

梭子魚ADC：WAF+負載均衡

梭子魚新發布的應用交付控制器(ADC)產品集合了應用安全與負載均衡功能，目前全球已經有超過15,000家用戶使用梭子魚相關應用安全與負載均衡產品。

梭子魚應用交付控制器(ADC)有以下突出特性：為數據中心專項設計——梭子魚應用交付控制器(ADC)提供從32*1GbE端口到8*10GbE端口，使其充分滿足數據中心高流量的需求。全面應用安全防護功能——梭子魚應用交付控制器(ADC)提供從網絡層到應用層的全面安全防護，有效抵御OWASP Top-10 的各類威脅，例如包括：SQL注入，cookie篡改，session劫持等，確保系統性能安全穩定。靈活的環境部署兼容——兼容多種環境部署，例如：微軟Exchange，微軟Microsoft SharePoint，Oracle應用程序，Web服務器和虛擬服務器。

將應用交付和負載均衡相結合，這對梭子魚而言可謂駕輕就熟。在Web應用防火墻領域，梭子魚已經有十年的技術積累。梭子魚實驗室經過10年的研究，它已經積累了大量相關經驗，會從源頭上研究安全事件的原因。因此，當需要為用戶提供融合WAF和負載均衡的產品時，梭子魚并不需要重新開發技術，只需要把現有產品進行整合即可，兩個產品引擎可輕松地結合到一起。過去，梭子魚的WAF產品本身就帶有簡單的負載均衡功能，因此，當融合WAF和負載均衡的ADC產品推出，你可以將其理解為將原來的WAF的負載均衡功能放大。這與其他同類產品只是加入新模塊完全不同。

值得一提的是，梭子魚近日發布的Web應用防火墻7.8版本，可為網絡層和應用層提供先進的DDoS攻擊防御。其能控制和抵御基于地理區域、IP地址、客戶類型和允許管理員審核的惡意請求。新版本WAF還增加了一些新的重要安全應用功能，如：通過梭子魚網絡IP地址庫增強對僵尸網絡識別，幫助IT管理員有效識別和阻止來自僵尸網絡的DDos攻擊;利用客戶端指紋技術，區分出僵尸用戶與正常用戶，從而有效阻止來自僵尸網絡的惡意請求;自動生成驗證碼，識別可疑用戶的請求;通過設置客戶端瀏覽器，增加控件，來減少客戶端被攻擊的風險。