在中国北京上地西二旗附近的写字楼里，有这么一群程序猿和攻城狮。他们每天忙于写代码，做测试，修改代码，再做测试……，如此循环往复，整整潜心打磨了两年时间，把别人休闲娱乐喝咖啡、百无聊赖葛优躺的时间全都用在一件事情上，终于创造国内应用交付领域内具有最纯正安全血统的应用交付产品-TopAD!TopAD可以称作是目前最懂安全的应用交付设备了，它能够帮助你在安全、可靠、高效的环境中发布服务，帮助用户最快最安全的途径访问到中意的服务，总之无时无刻、无处不在的安全交付应用则是它的核心价值!TopAD究竟有哪些绝技，听听设计它的安全大咖们怎么说。

　　TopAD就诞生在这群大咖之手

　　TopAD可以做这么多事

　　目前基于WEB业务模式发展迅猛，这让用户业务系统的接入和交付方式都变得十分复杂，安全边界逐渐模糊，绝对可信的区域正在消失，在这样的环境下，应用交付离应用最近，位于防御体系的最后端，因此它具有发挥安全特性的先天性优势。加上，企业都希望 “看到应用交付出去的效果，获取提升用户体验”，应用交付设备处在应用交付链中的重要环节，其安全自然不容忽视。

　　其次，攻守博弈双方正在发生改变，攻方把更多攻击目标转向了应用层;守方把应用交付视为了保证业务可用性的最后一道防线。为此，各主流应用交付厂商都着手在自家产品当中增加安全特性来应对格局变化。

　　最后，应用交付设备本身在完成内容交换后，已经完成了对应用层协议的解析，这正是应用交付能够承担应用层安全的技术基础，应用交付设备承担安全功能具有先天性优势。

　　目前Intel在嵌入式平台利用Sandybridge/Ivybridge解决了网络吞吐的IO短板，经过两年的打磨，天融信程序猿终于为TopAD重新设计出几近完美、“高大上”的AD软件架构。利用Intel Sandybridge/Ivybridge系列CPU和虚拟多队列网卡芯片，搭建了性能强劲的并行计算硬件平台;通过软件分流、管理控制分离等机制解决了CPU流水线作业、SMP效率衰减、系统资源竞争等难题，使性能线性扩展成为现实，极大提高了并行计算的效率，构建了高性能的并行计算平台;通过零拷贝、高性能用户态协议栈，在用户态实现了“微内核”，彻底解决了多任务调度、报文多次拷贝而导致性能降低的问题，一体化思想贯穿始终，为全代理框架和安全引擎提供了性能保障，为大吞吐提供了基础保障;上层的高性能代理服务器采用了组件开发模式，通过异步事件驱动解决了应用开发效率低下的问题，而工作在代理服务器上的安全引擎则充分利用天融信在网络安全行业的多年积累，专业安全团队研发出专业的安全引擎，将安全重心放到了上层应用上。

　　l DNS安全：互联网中的服务都始于DNS，是最基础和最重要的一个环节。TopAD通过对DNS报文的安全合规检查，提供了DNS协议漏洞攻击防护、NXDOMAIN攻击防护、QueryFlood攻击防护、反射/放大攻击防护、投毒攻击防护等手段，保证了应用的起始阶段就是最安全的，用户不用再担心DNS的安全隐患而导致应用的中断。

　　l DDOS：TopAD通过对IP/TCP/UDP/HTTP等协议的解析、识别、检测、清洗、抽样统计等操作，虽然全代理模式对与Ddos攻击具有天然的免疫能力，但TopAD对于进入的应用流量依然设立了第一道防线，把威胁消灭在最外层，给用户提供了全方位的安全保障。

　　l L4-L7访问控制：目前的攻击手段已七层为主体，传统的L4访问控制显然是远远不够的，通过全代理模型，TopAD可以支持对应用层的访问控制，使后端用户业务系统更加安全，真正的做到纵深防御。

　　l 数据库安全：数据已经被视为“血液”，存放血液的仓库通常是用户最关注的，TopAD通过数据库代理服务器，不仅提供了应用交付必须的数据库卸载、读写分离、业务不间断服务等交付功能，而且还提供了基于五元组、用户、SQL的访问控制，防SQL注入等安全防御手段，结合应用性能监控和审计，用户可在数据服务系统上高枕无忧。

　　l Web安全：面对业务流量最大，最复杂且安全隐患最多的Web服务，TopAD不仅能够保障Web业务提供优化、加速等交付技术，而且更加专注Web安全。TopAD提供防暴力攻击、Webshell防护、防Sql注入、Xss攻击防护、网页挂马攻击防护、黑白名单等防御手段，从内容级上保证了业务系统的安全。

　　l SSL内容检测：互联网、电商、网银、支付系统，这条生机勃勃的生态链条上，充斥了数万的服务，承载了巨大的信息量，毫无以外的是这些流量大部分都是SSL加密后的流量。传统的防火墙无法对SSL流量内容进行有效防御，因此对于基于SSL的应用也就无法提供保护。TopAD提供SSL卸载和加速的功能，在降低上游服务器负载的同时，可对SSL解密后的内容进行检测，对攻击行为进行有效拦截。

　　TopAD的其他亮点可以概括为4个词：极速、极安、极稳、极简，如下图所示：

　　TopAD核心交付功能，服务器负载、链路负载、全局负载、健康检查、会话保持、DNS服务、虚拟化集群管理、应用加速、数据缓存、压缩等等好多业务交付技术。后续，TopAD将会逐步推出Lbaas及软件交付版本，为数据中心提供可定义的应用交付(SDSD软件定义安全交付)。

　　网络安全建设是识别并消除网络和业务的风险，保障网络的合法合规，以及业务可靠可信。

　　天融信是国内网络安全领导者厂商，致力于帮助用户进行网络安全建设。现阶段他们正在用丰厚的安全技术积累探索应用交付的安全之路，认同他们，就请点个赞吧!

责任编辑：hang