今天应用服务端的智能性已逐渐渗透到网络的边缘，使得应用与网络形成不可分割的整体，RADWARE作为应用交换应用加速及应用安全的盟主，我们当然要了解网络，了解应用。

　　在讨论应用交换技术的发展之前，我们首先看一看今天的网络发生了什么样的变化，显然以太网并不是什么新鲜的术语了，但是从它的诞生起一直发展到今天，经历了好几个重要的里程碑。最早的以太网我们就不谈了，从十兆到百兆，从百兆到千兆，从千兆到今天的万兆，而于此同时，IEEE已经在着手研究100G以太网了，并且10G的网络接口卡已经面世，10G以太网到桌面已经是指日可待！网络底层的飞速发展，使得应用系统的高层协议（如TCP）被远远抛离乃至无法适应，近30年没有明显进化的TCP协议成为了今天的瓶颈，因此许多小厂商纷纷投入研究TOE（TCP Offload Engine），希望通过在网络接口卡上实现TOE技术，把服务器端复杂繁琐的TCP负担卸载到支持TOE的网卡上以缓解TCP处理的瓶颈。谈到这里，让我们回顾应用交换技术，TCP Multiplexing一直成为许多应用交换厂商的技术热点，TCP Multiplexing 把来自用户的多条TCP 会话复用到一条TCP会话中，以此来降低应用服务器对TCP处理产生的瓶颈，但是带来的后遗症是隐藏了用户的源地址，使得应用服务很难判断应用的请求来自哪个用户，这种技术带来的麻烦已经开始让用户无法忍受，TOE的出现消除了应用端TCP的瓶颈，可谓雪中送炭， 使得应用交换机内嵌TCP Multiplexing 的技术在2007年开始将逐渐被淡化，2007年应用交换机的热点将集中在应用层的处理性能及应用的整合，RADWARE 应用交换机AD6000（AppDirector6000）正是引领了这样的潮流，AD6000 应用层处理能力突破了5-6G，以应对网络流量的高速发展，并强化了应用的整合，如对Oracle等应用的支持。AD6000 只是我们2007年的第一个见面礼，相信在2007年的年末，我们会让大家看到更多的惊喜！ RADWARE 的AppDirector应用交换系列看似交换机的机身，实为应用服务器的灵魂。

　　那么应用安全的发展会形成怎么样的局面呢？前面我们提到，网络底层带宽正在飞速发展，并且宽带用户以迅猛的速度扩张，无线接入技术逐渐成熟，宽带城域网（MAN）的建设填补了骨干网与LAN之间的瓶颈，MPLS/MPLS-TE的普及使得骨干网的资源得到充分利用等等，以上种种正面的发展无形中带来了负面的效应，网络瓶颈的消除助长了DDOS攻击的威力！并且黑客DDOS的攻击手法越来越诡异，使得攻击发起至攻击成功的时间大大缩减，我们称之为零日攻击。如下图：

　　

 

　　今天这种DDOS攻击的特点，使得传统的通过特征库查询来阻拦攻击的方式几乎束手无策，这时候，基于行为模式的自动攻击防范技术（BDOS：Behavioral DDOS）脱颖而出，成为网络安全市场新的亮点，RADWARE DefensePro 6000/X020/X02 系列以卓越的性能傲视群雄，轻松抵挡Zero-day Attack。

　　我们换一个角度来探讨今天的应用安全，今天的应用到底发生了什么样的变化呢？今天的技术逐渐向WEB演变：

　　

 

　　

　　应用向WWW转换后，原来每一个应用的报头信息，今天全部成为WWW 应用的净负荷（PAYLOAD），防火墙若不具备深度包检测的机制，应用向WEB转变将导致防火墙形同虚设，根据GARTNER 的预测，如果防火墙还只局限于状态检测而不具备深度包检测的机制，将很快面临淘汰的厄运。这也是为什么Web应用防火墙（WAF：Web Application Firewall）成为今天安全市场上非常热门的话题与技术的原因。RADWARE于2007年，在应用前端技术（AFE：Application Front End）上添加了新的成员：Web应用防火墙（WAF）！DefensePro BDOS与WAF披挂上阵，形成网络应用的护身符！

　　新成员的引入给我们开了个好年，总体来看，2007年，我们关注网络整体的发展及演变，在演变当中引领应用与网络的整合。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: