【IT168专稿】日前，F5发布了BIG-IP v10.1解决方案，该方案将Web安全功能、流量管理与控制、无线等功能集成到一起，被业界认为标志着应用交付网络进入了大融合时代。

　　应用交付认知仍不足 安全问题最受关注

　　F5在此之前公布了一项来自 Frost & Sullivan 公司的调查结果，该调查是2009 年第四季度，Frost & Sullivan 公司对澳大利亚、中国大陆、中国香港、印度、新加坡以及韩国等国家和地区的大型企业进行的此项调查，旨在了解他们对于应用交付、应用安全性、应用加速以及云计算等问题上所持的态度。

　　调查结果显示，亚太地区 (APAC) 的首席信息官和高级 IT 决策者对应用交付的认识仍然存在不足。

　　F5中国区技术总监 吴静涛

　　如上图所示，在提到应用交付网络时，最先联想到的仍然是服务器负载均衡，其次是业务应用的可用性，网络安全问题在第三位。显然，业界对应用交付网络的认知还停留在一个较为初级的阶段，并且，对于目前最大的安全问题——Web安全，用户并没有将之与网络安全区别开来，而是混为一谈。

　　而在应用交付所关注的问题的调查中，安全问题是其最大的担心，其次是可用性，性能反而排名的第三位，这种比例在不同的行业中有所不同，如上图。

　　另外，首席信息官和高级 IT 决策者认识到了 Web 应用在推动其业务发展中的重要性，同时也十分清醒地意识到 Web 攻击的严重性，因此对于安全性极为关注。然而，此次调查也发现了另一个问题，即被调查者对基于网络的防火墙与Web 应用防火墙的功能的认识上存在混淆。

　　如上两个数据所示，相当多的用户认为Web安全和传统的网络安全问题是一样的，从而可以用传统的基于网络的防火墙解决。吴静涛说，实际上传统的网络防火墙都是基于网络七层架构的三层和四层。传统的网络防火墙的机制是对传输的数据包的包头进行检测，如果发现带有病毒特征的数据包，就进行拦截，传统网络防火墙并不会对第七层的应用采取措施。

　　但是，黑客攻击的手段和目的已经发生了很大的变化，在几年之前，很多黑客进行的攻击都带有炫耀的目的，攻击手段也多集中在四层。但是现在的黑客攻击往往都带有很强的功利目的，就是为了获取用户服务器、电脑中的关键数据，例如银行账号密码、公司的机密信息等。这些攻击往往都是在第七层也就是应用层发生，例如这些黑客往往采用“delete、update、drop、insert、alter”等sql语句入侵，这些非法的请求都隐藏在了具体的某个应用当中。显然，并不对应用检测的传统防火墙包括IDS/IPS根本就不能判断出这些病毒木马信息。传统的防火墙在基于Web的攻击方面就成了“聋子的耳朵——摆设”。显然，企业对应用安全性问题的认识仍然不足。61% 的被调查者认为，网络防火墙能够防范 Web 攻击，而 23% 的被调查者指出，他们当前部署的 IDS/IPS 即可有效防范 Web 攻击。

　　但是，相对于对网络防火墙与Web 应用防火墙的认识误区相比，Web攻击已经非常严重，如图所示，总体情况有75.6%的人认为Web攻击非常严重，认为不严重的只有17.1%。每个领域对Web攻击的认识情况也有所不同，最严重的行业则是IT/服务业，这也和各行业与Web的依赖程度不同有关系。