IT经理们正在考虑将ADC用于安全,三分之一的受访者已经这样做了,而且几乎所有人都在讨论这种可能性。据调查,只有8%的人认为他们的传统安全保障功能足够,没有必要考虑ADC。相比之下,92%的受访者注意到了ADC的安全角色,一半的受访者相信ADC可以取代许多或多数传统安全保障。
参加中心小组的一位高级系统分析师表示:“有了ADC,如果你受到了攻击,那么你可以选择适应(adapt)和关闭该攻击向量,您的整个网络或应用均不会受到影响。你可以将威胁与系统的其余部分相隔离。”
建议
·统一安全框架统一安全架构——公司应加强安全孤岛之间的沟通,以便获得完整的网络安全视图。传统的安全技术只专注于很少一部分潜在攻击向量。当公司在孤岛中部署安全措施时——边界保护、应用层安全保护、数据保护等——他们未能看到每个孤岛中正在发生什么以及这会在其他方面造成何种影响。
·理解攻击环境——许多攻击都混合在网络、协议、用户和应用之中。统一网络堆栈L3-L7层中的安全措施可让公司更好地识别、抵御和适应这些混合型威胁。它使公司可以比攻击者“技高一筹”,使攻击者难以利用许多向量中的漏洞。
·应对和适应响应与适应——由于新的漏洞不断出现,公司的安全框架必须能够快速应对不断演进的威胁。企业应该考虑能够快速适应并帮助预测潜在漏洞的解决方案。
·扩展以防御攻击——正如最近的匿名和LulzSec攻击所表明的,黑客能利用海量、全球性、随机攻击模式。任何方法都必须能够承受今天网络攻击的庞大规模和范围,同时保持经济高效性。
·建立一个强大的社区建立健全的社区——公司可以通过利用用户社区的聚合力量以应对不断增长和变化的安全威胁。一个由爱好者所构成的强大社区可以提供共享的智慧和洞察力,带来增强的可见性和控制能力。利用焦点社区的积极贡献,所有人面对动态威胁的响应和适应能力均可得到改善。
