通信世界网讯(CWW)经过多年的发展，应用交付市场不可谓不成熟。但是一个被国外厂商把控了90%份额的市场，绝对称不上是一个竞争充分的市场。对于国内厂商而言，机会何在？国内信息安全厂商给出的答案是：从安全的角度切入市场。

应用交付的安全之惑

在很多企业中，应用交付产品已经成为IT环境中必不可少的设备。作为应用业务的核心，应用交付产品可以监控2~7层的完整信息，甚至可以将用户的文件缓存到其内存中。由此可见，应用交付产品自身的安全性非常重要。一旦应用交付产品出现安全问题，就意味着攻击者可以随意查看业务内容，随时修改、终止业务的传输，将给用户业务带来巨大损失。

在2012年，F5 BIG-IP设备被披露其文件系统存在一组公开的SSH公私密钥对，利用该漏洞可以获得远程设备的管理权，并能进一步发起攻击。

从用户角度看，用户正变得越来越理性，他们希望获得能够满足企业需求的整体解决方案，而不是简单地选择某个产品。2011年APT出现后，在安全界，攻守双方都发生了很大改变，进攻方把攻击过程和攻击技术几乎都转到应用层，防守方也把应用交付视为保证业务可用性的关键元素之一。所以，现今用户对于应用交付产品的安全性提出了更高的要求。

顺应用户的需求，主流应用交付厂商越来越重视自身设备的安全问题，并着手增加更多的安全功能。F5在2011年推出了主打安全功能的BIG-IPv10.1版本，2012年推出安全移动设备解决方案，思杰在2012年发布了WEB应用云安全产品。让应用交付更安全，已经成为应用交付的重要发展趋势之一。

无缝融合

通过融入诸多安全功能，应用交付产品变得越发强大，可以在网络中发挥更大的作用。首先，它可以成为阻止DDoS攻击的第一道防线。合理配置的应用交付产品可以很好地应对DDoS攻击，其工作在TCP代理模式下，可通过代理、cookie等技术有效识别攻击者身份，并进一步阻断DDoS攻击。其次，应用交付产品在做智能DNS及全局负载均衡部署时，可轻松扩展DNS服务器的响应能力，通过对DNS报文的合规检查，以及DNS报文的速率控制，可以大幅度减少缓存投毒、域名劫持、中间人攻击和DNS FLOOD攻击的威胁。第三，可进行SSL加密内容检测。传统的防火墙、入侵检测和IPS等设备的特征码技术无法检测SSL加密流量，而应用交付产品提供的SSL卸载功能，不但能减轻后台服务器的负担，还可对卸载后的数据进行安全检测，阻断攻击报文；最后，保证WEB安全。应用层的安全面临多种挑战，包括：Cookie伪装、非法扫描、SQL注入、跨站脚本攻击、缓冲区溢出等等。当这些攻击行为发生时，应用交付产品首当其冲。七层应用交付产品工作在全代理模式，用户发送的访问请求会先在应用交付产品上截止，通过协议解析功能，应用交付系统能够识别应用协议的具体内容，理所当然的能够在与服务器建立连接前将攻击报文拦截下来，而不是不加区分的将合法请求与非法访问通通转发到后端服务器。

作为国内领先的信息安全厂商，启明星辰敏锐地把握住应用交付市场的发展动态，凭借在信息安全领域的深厚积累和巨大优势，在国内厂商中率先推出了安全的应用交付设备。

实际上，启明星辰早在2009年就开始关注应用交付产品市场，并开展了对应用交付产品的预研，2012年正式开始硬件选型及产品研发，2013年正式推出应用交付产品，产品形态主要包括：多链路负载均衡、全局流量负载均衡、服务器流量负载均衡和广域网加速等，产品性能涵盖了2G~80G的各个层次，能够满足从中小企业到运营商等各种类型用户的需求。