云计算、大数据、移动互联网等新型IT商业模式遇安全与效率瓶颈

来源:畅享网  
2013/11/27 20:37:43
现在企业用户普遍要求对应用层进行深入的安全检测,以保证IT系统的高可用性以及投资回报率。

当企业通过云计算、大数据、移动互联网等新型IT应用实现商业模式创新时,企业的核心资产——数据也随之爆发。用户必须不断扩展系统处理能力,提升网络带宽,提高应用交付速度,以满足大量数据的处理需求,并凭借领先一步的数据处理能力来提高市场反应速度,保证业务流程的流畅性与灵活性。

IT系统深入部署带来安全、快速两难抉择

在企业部署IT系统的过程中,通常会认为安全检测和交付速度是一对“矛盾体”:安全检测越深,系统消耗的性能越耗越大,所以速度也就越慢,这导致企业用户不得不反复权衡IT资源投入的侧重点。然而,在太一星晨研发总监冯晓杰看来,这两者并不一定是矛盾关系,如果应用交付产品具备优秀的架构与处理机制,可实现真正安全快速的应用交付。

在另一方面,随着IT系统逐渐成为企业中的核心系统,并从成本系统转化为利润系统,其安全性就成为企业用户必须着重考虑的一个方面。病毒、木马、DDoS攻击等安全威胁随时都有可能通过应用层侵入到企业的IT系统之中,造成机密资料外泄、服务器宕机等重大损失。因此,现在企业用户普遍要求对应用层进行深入的安全检测,以保证IT系统的高可用性以及投资回报率。

然而,传统的Web应用安全产品都是以牺牲速度为代价的。为了实现安全检测,用户部署防火墙、IPS、WAF等产品检测通过的流量,并提取应用层的特征做特征比对,而每增加一个安全设备,用户都不得不忍受因为安全检测带来的数据延迟与丢包。那么是否有一种统一的方案,既能保证业务安全又能不损失性能呢?

冯晓杰表示:“传统的IT部署模式实际上将安全与加速两种功能割裂开来,通常通过不同的IT设备来承载。因此,当这两种需求同时存在时,往往就会对企业网络的基础设施构成巨大的压力,导致企业无法实现安全快速的交付。要改变安全与速度之间的矛盾,就需要企业用户转换思路,将这两种需求纳入到统一的IT部署体系之中。”

传统的思维模式成为统一部署屏障

要实现统一部署,一个很大的障碍是传统的思维模式。在很多企业看来,要保证企业的安全性,就需要安装额外的防火墙、IPS、WAF等安全防护设备,但这种部署并非理所当然的,而是应该视企业具体的安全环境而定。如果企业面临非常复杂的安全环境,抗击安全威胁的压力巨大,部署专门的防火墙就显得非常必要;但如果企业只需要对应用层进行安全检测和访问控制,就可以通过太一星晨应用交付产品来应对,其除了具备基础的网络层访问控制外,还具备标准的防攻击,应用层访问控制等功能,确保Web服务器的安全。

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918