全球领先的应用交付网络(ADN)厂商 F5 Networks, Inc.(NASDAQ:FFIV)今天公布了F5 Networks 2011 ADC安全研究结果。该研究评估了日益复杂的网络和应用攻击对企业的影响,并详细分析了企业面对这些威胁所采取的安全防范措施。
该项调查覆盖全球,由独立市场调查公司——应用研究中心(Applied Research)进行。调查发现由于传统安全保障存在不足,网络攻击的防御难度和成本都在不断增加。92%受调查的企业认为应用交付控制器(ADC)是传统安全解决方案的理想替代,并发现以安全为目的的ADC使用正日益获得关注。(查看调查结果的信息图。)
F5首席技术官兼产品开发高级副总裁Karl Triebes表示:“传统的安全技术难以解决不断扩大的威胁,因为网络攻击越来越具恶意,员工也变得越来越分散,基础设施的复杂性也在日益增加。为此,许多企业都选择ADC来解决传统安全保障无法覆盖的关键安全问题。”
威胁越来越难以防御
研究表明,随着基础设施系统和网络攻击的复杂性日益增长,许多企业发现保护自己的网络和应用变得非常困难。调查发现,DNS攻击最频繁且最难抵御,而且对企业影响也最大。
最近,重点调查小组中的一位技术总监在谈到抵御攻击的难度越来越大时表示:“我们曾遭受到一些严重的公开攻击,包括DDoS和脚本问题。因此,我们已经在过去的一年里改变了整体策略和基础设施。”
复杂威胁造成高成本
据调查,DNS和加密数据攻击的影响席卷了各个行业,每年给企业平均造成682,000美元的损失。超过50%的企业声称遭到生产力损失,43%的受访者报告数据丢失,31%的受访者报告收入损失。企业由于攻击遭受的损失还包括客户信任的丢失、监管处罚及金钱或货物被窃。一位参加重点小组的项目经理表示:“我们每月在时间、生产力和数据上的损失估计已达到10万美元。”
当前的解决方案存在不足
据调查,面对不断演进的网络威胁,传统安全保障存在不足。42%的受访者在过去一年中由于网络层拒绝服务(DoS)的流量负荷而遭遇防火墙失效,36%受访者表示由于应用级DOS的攻击而遭遇防火墙失效。38%的受访者报告了传统安全保障在理解流量环境及应对复杂、混合型威胁方面表现不足。
重点小组的一位技术总监表示:“传统保障不再有效。在数据丢失方面,我们遇到了经验更丰富的敌人,我们需要更为先进的解决方案。”
应用交付控制器提供安全性
在重点小组讨论中,一位技术总监表示:“在过去的三四年里,我们扩展了ADC的使用。我们有两个推动因素:安全问题和我们实施更多Web2.0应用的能力。”
