過去以多合一為訴求的整合威脅管理(UTM)設備,因集中控管、簡化IT管理,問市後極受歡迎,廠商也一窩蜂投入研發,如今這股多合一的風潮亦吹向應用程式傳遞領域,廠商陸續推出集合負載平衡、網頁應用加速、網頁應用防火牆等多功能合一的解決方案,以動態基礎架構來滿足現今企業對應用傳遞網路的管理需求。
F5日前推出BIG-IP v10,透過單一解決方案整合成三合一的ADN基礎架構,並可搭配新推出的8900硬體平台運作。F5台灣暨香港區董事總經理許慧嫻指出,此次推出的新硬體平台底層是使用CMD(Cluster Multi-Processing)的技術,因此即使多功能合一依然可維持系統效能及可用性,避免功能全開造成系統瓶頸。主要特色包括具備環境感知的能力,可於兩台對稱部署的BIG-IP裝置之間,建立站對站(site-to-site)的連線。以及透過單一IP管理多網段的Route Domain網路虛擬化能力。
F5技術顧問林志斌指出,企業評估時需注意此類解決方案是否能靈活彈性管理IP應用流量,以及是否內建能讓應用程式與網路環境溝通合作的API,當伺服器運作負荷量大時,能發出通知自動進行調整。Citrix大中華區產品市場經理張弘則指出,企業網站走向Web 2.0化,因此需靠互動式Web 2.0推送技術,面對所有請求都能提供回應,同時將資料傳遞給用戶端。
目前應用傳遞供應商如Citrix, F5等也同時跨入網頁應用安全領域,張弘認為企業選擇WAF的三大考量點為:應用程式加速效能、設定管理與法規報表等。他指出,早先許多WAF產品提供安全保護後卻犧牲效能,需要額外加入應用程式加速產品,多合一的平台可減少管理負擔。而管理平台是否預設範本及具備高度互操作性也是另一重點。此外,稽核報表的完整性也是企業選擇時可注意之處。
某大型金控公司資安主管認為,企業所使用的網路管理工具越來越多,但很多功能彼此重複,在缺乏標準的情況下,會遇到整合問題,因此簡化管理將是企業內網的管理原則,否則設備越買越多,卻沒做好系統組態設定,反而容易出現漏洞。張弘認為,在L2、L3層可以使用同一廠牌,但在L4~L7層則可選擇專精於應用層相關專業技術的廠商,如此才能把安全做好。