应用交付厂商有哪些？哪家的实力更强一些？_百度知道
应用交付厂商有哪些？哪家的实力更强一些？
我有更好的答案
在应用交付领域有着20多年的部署经验了, RADWARE, citrix，哪家实力强的话我觉得首先可以排除A10，因为A10成立的时间最晚在2004年，技术也不是很成熟，至于RADWARE和 citrix都是在1997年成立的：F5 , A10 国际一线品牌，没接触过这两家的解决方案，最后我觉得f5是最好的，因为F5比RADWARE和citrix成立的时间还要早一年，技术相对来说是最成熟的，而且在全球的部署量是这几家中最广泛的，其他发面我就不是很了解了，因为
采纳率：100%
为您推荐：
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。软件与服务//
应用交付　让安全变得更加智能
　　经过多年的发展，应用交付市场不可谓不成熟。但是一个被国外厂商把控了90%份额的市场，绝对称不上是一个竞争充分的市场。对于国内厂商而言，机会何在？
　　应用交付的安全之惑
　　在很多企业中，应用交付产品已经成为IT环境中必不可少的设备。作为应用业务的核心，应用交付产品可以监控2～7层的完整信息，甚至可以将用户的文件缓存到其内存中。由此可见，应用交付产品自身的安全性非常重要。一旦应用交付产品出现安全问题，就意味着攻击者可以随意查看业务内容，随时修改、终止业务的传输，将给用户业务带来巨大损失。
　　在2012年，F5 BIG-IP设备被披露其文件系统存在一组公开的SSH公私密钥对，利用该漏洞可以获得远程设备的管理权，并能进一步发起攻击。
　　从用户角度看，用户正变得越来越理性，他们希望获得能够满足企业需求的整体解决方案，而不是简单地选择某个产品。2011年APT出现后，在安全界，攻守双方都发生了很大改变，进攻方把攻击过程和攻击技术几乎都转到应用层，防守方也把应用交付视为保证业务可用性的关键元素之一。所以，现今用户对于应用交付产品的安全性提出了更高的要求。
　　顺应用户的需求，主流应用交付厂商越来越重视自身设备的安全问题，并着手增加更多的安全功能。F5在2011年推出了主打安全功能的BIG-IPv10.1版本，2012年推出安全移动设备解决方案，思杰在2012年发布了WEB应用云安全产品。让应用交付更安全，已经成为应用交付的重要发展趋势之一。
　　无缝融合
　　通过融入诸多安全功能，应用交付产品变得越发强大，可以在网络中发挥更大的作用。
　　首先，它可以成为阻止DDoS攻击的第一道防线。合理配置的应用交付产品可以很好地应对DDoS攻击，其工作在TCP代理模式下，可通过代理、cookie等技术有效识别攻击者身份，并进一步阻断DDoS攻击。
　　其次，应用交付产品在做智能DNS及全局负载均衡部署时，可轻松扩展DNS服务器的响应能力，通过对DNS报文的合规检查，以及DNS报文的速率控制，可以大幅度减少缓存投毒、域名劫持、中间人攻击和DNS FLOOD攻击的威胁。
　　第三，可进行SSL加密内容检测。传统的防火墙、入侵检测和IPS等设备的特征码技术无法检测SSL加密流量，而应用交付产品提供的SSL卸载功能，不但能减轻后台服务器的负担，还可对卸载后的数据进行安全检测，阻断攻击报文。
　　最后，保证WEB安全。应用层的安全面临多种挑战，包括：Cookie伪装、非法扫描、SQL注入、跨站脚本攻击、缓冲区溢出等等。当这些攻击行为发生时，应用交付产品首当其冲。七层应用交付产品工作在全代理模式，用户发送的访问请求会先在应用交付产品上截止，通过协议解析功能，应用交付系统能够识别应用协议的具体内容，理所当然的能够在与服务器建立连接前将攻击报文拦截下来，而不是不加区分的将合法请求与非法访问通通转发到后端服务器。
　　市场生力军
　　2012年，中国负载均衡/应用交付市场规模约15亿人民币，但绝大部分的份额都被国外厂商占据，国内信息安全厂商的介入将重塑市场格局。而对于国内信息安全厂商而言，从安全的角度切入市场，是一个不错的选择。
　　在传统意义上，应用交付是由数据通信厂商所把控的领域，信息安全厂商进入这一市场，虽然自身有独到之处，但仍需扭转用户的传统观念，化解诸多质疑。
　　仔细剖析应用交付市场，我们可以发现，近几年，负载均衡技术其实并没有太多更新，而用户关注的重点已经转向7层应用，但应用层并不是数据通信厂商的强项。反观信息安全厂商，在做应用安全时已经奠定下应用识别和处理的基础，应用交付由此成为安全厂商着力开拓的新市场就显得顺理成章，预计未来会有更多信息安全厂商进入应用交付领域。
　　对信息安全厂商而言，要想推出一款成功的应用交付设备，仅仅突出安全功能是远远不够的，还必须在传统功能、性能、可靠性方面达到与数据通信厂商相当的水平。
　　本土应用交付厂商在与国际厂商同台竞争时还有一些先天的优势，体现在响应速度、服务能力等方面。应用交付是与业务强相关的产品，厂商必须要对用户的应用系统有深入的了解，而且用户的应用系统经常会有一些变化，这就需要应用交付厂商具备快速响应能力和提供更周到服务的能力，而这正是本土厂商擅长的领域。另外，对政府、军队、公安等重点行业的用户而言，国产应用交付产品为他们提供了更多的选择。
　　在未来3-5年内，国产应用交付产品有望占据国内市场15%-20%的份额，打破目前国外厂商一统天下的格局。其中，具备强大安全功能的应用交付产品将成为一支主力军。安全为应用交付插上了腾飞的翅膀，而应用交付让安全变得更加智能。
关键词：云计算,云应用
责任编辑：judy
All Rights Reserved, Copyright , Ctocio.com.cn
如有意见请与我们联系 powered by 天极内容管理平台CMS4i
京公网安备84号这家安全厂商低调又有个性，专注安全、应用交付和自安全网络三大产品线 - A5创业网
扫一扫，联系编辑获得审核机会
符合以下要求，获得报道机会
1. 新公司求报道
2. 好项目求报道
3. 服务商求报道
4. 投资融资爆料
客服热线：400-995-7855
当前位置：&&&
这家安全厂商低调又有个性，专注安全、应用交付和自安全网络三大产品线
14:50&&来源：51CTO&
【51CTO.com原创稿件】&作为一家创业型公司，我们经历了创业的艰辛生存下来，以研发为本，不忘初心，实现了有价值的增长。&迪普科技董事长兼CEO郑树生在近日举行的2017迪普科技合作伙伴大会上说到：&让网络变得简单、智能、安全，这是我们的唯一使命，也是唯一目标。&
据悉，4月20日，已经成立了九年的迪普科技第一次举办了合作伙伴大会，该大会以&创&享未来，诚&献精彩&为主题。会上，首度与全国合作伙伴分享了&创新、诚信、贡献&分享&的企业价值观，并基于&让网络更简单、智能、安全&的理念，与合作伙伴一同探讨如何在IT产业新时代转型的机遇下，通过&创新、赋能&与各位合作伙伴合作共赢。
这是一家非常低调有个性的安全厂商
迪普科技，这是一家非常低调有个性的安全厂商。为什么这么说?当别家都在大力宣传的时候，迪普科技一直在埋头苦干，着重了解用户需求坚持技术产品的创新。当很多厂商都在谈软件定义、大数据、云计算，提出&下一代&&大安全&等理念的时候，迪普科技却强调硬件的重要性和价值，坚持少说多做，埋头苦干搞研发。当然，这并不表示迪普科技不重视软件，否认软件定义、云计算和大数据是大势所趋，迪普科技所坚持的做法是让这些概念切实落地，服务于用户，发挥最大价值。
此外，迪普科技之所以更为专注硬件，是因为与国外厂商相比中国在硬件上亟需自主创新，实现自主可控。硬件是软件的基础，为软件提供性能支撑，只有硬件足够强，软件才能得以提升。就硬件性能提升而言，迪普科技在逻辑芯片的研究上已有所突破，其产品可通过自研的逻辑芯片实现硬件加速，解决了传统安全产品遇到的性能瓶颈问题。
专注三大产品线：安全、应用交付、自安全网络
迪普科技这家低调的厂商主要有哪些产品呢?且听记者细细道来。
新IT时代，迪普科技注重用户需求的深度挖掘，以创新为立身之本，将&让网络更简单、智能、安全&付诸实践。迪普科技实现了三个&同一&：同一个软件平台&&L2-7融合操作系统ConP同一个硬件平台&&高性能硬件架构APP-X;以及同一个应用识别与威胁特征库APP-ID。基于这三大核心技术，迪普科技得以构建其产品体系，并针对性地结合用户需求，推出场景化的解决方案。
迪普科技主要专注三大产品线：安全、应用交付和自安全网络。这里，你一定看到了一个比较新的词&&&自安全网络&，那我们就从它说起。
自安全网络：迪普的自安全网络理念是，把安全作为网络的基本属性，由网络担当部分安全职能，从而达到&网络本身就是安全的&这一目标。从用户的角度讲，就是可以自主定制一个安全的网络。其设计理念是，将智能从网络核心延伸到接入层交换机上，使网络对终端与应用的识别不依赖于手机等终端设备本身，从而实现更高效、更可控的用户和设备的识别。比如：在去年的G20峰会期间，迪普视频专网安全管控解决方案的应用，就是通过对摄像头合法性进行识别，并对摄像头的网络通信进行管控，实现了摄像头的接入可信与行为可控。
安全：据IDC报告显示，迪普网络安全产品技术实力位列本土安全厂商第一名。迪普科技表示，国内安全产品的市场空间超过100亿。面对激烈的市场竞争，迪普科技认为，网络安全也面临着技术变革，在高性能、虚拟化、与云网络对接等方面都需要创新。除了防火墙、IPS和UTM、异常流量清洗、漏洞扫描和VPN等传统产品外。这里特别介绍下迪普科技安全威胁态势感知平台和安全攻防实验室。安全威胁态势感知平台主要利用大数据技术，增强了安全事件可视性，以及安全威胁的感知与预防能力，通过对安全信息的收集和分析，确定攻击源，实现整个网络安全态势的实时感知。安全攻防实验室包括：教学平台(课程管理、靶机管理等)、实验设备(提供硬件设备，搭建真实的应用环境)，以及配套服务(包括教师培训、教材更新)，可以进一步提升培训人员的安全实战能力。
应用交付：目前在应用交付领域，迪普科技主要有上网行为管理、流量控制、负载均衡ADX、缓存和UMC统一管理中心。迪普科技市场部总裁李强向记者表示：&应用交付与网络安全技术在底层高度一致，交付与安全融合也是业内趋势。在应用交付设备领域，国外品牌占到了66%，迪普目前在国内ADX市场份额占到了前三，行业用户覆盖运营商、电力和金融等高端行业。&
2017年迪普科技的渠道政策
2017年，迪普科技将延续原有的渠道政策，坚持渠道扁平化，尽量减少中间环节。
在订单上，做到订单畅通无阻的到达渠道端。实现订单透明化，让商务联系固化，避免因销售离职导致客户与公司的联系断开的现象发生。在沟通层面，实现常态化。采取领导主管去一线拜访客户进行当面沟通的方式，把渠道当成客户来服务。在整体架构上，采用扁平化架构。有一定资金和市场拓展能力的公司可以向迪普科技直接下单。最终达到中间环节减少，代理商获益最大化。
此外，迪普科技还加大了渠道鼓励政策，建立了迪普科技渠道顾问委员会。
目前，迪普科技员工已经超过1100人，年研发投入超过25%，拥有650项专利;2016年，销售业绩达到9.6亿元，年复合增长率达到88%;认证合作伙伴超过1300家，认证服务伙伴超过110家。
&未来，我们仍然会坚持从产品端实现新的突破，为用户提供场景化的网络和安全完美融合的解决方案，实现人、物、云的互联互通。&郑树生说，&我们不仅要做好的产品，而且要对合作伙伴更好一些，打造诚信体系，实现与合作伙伴的共赢。&
【51CTO原创稿件，合作站点转载请注明原文作者和出处为51CTO.com】
责任编辑：yangyang
作者：杜美洁
延伸阅读：关键词：
微企点：海量精美模板 H5自助建站平台
扫描二维码关注A5创业网了解最新创业资讯服务
&徐州八方网络科技有限公司&版权所有&
举报投诉邮箱：
扫一扫关注最新创业资讯天极传媒：天极网全国分站
您现在的位置：
& >&应用交付厂商A10 Networks Thunder
应用交付厂商A10 Networks Thunder系列Yesky数字家庭频道 09:34
　　加利福尼亚州圣何塞，日――日前，全球网络领域的领导者A10Networks(NYSE:ATEN) 宣布，其旗舰产品Thunder系列应用交付控制器 (ADCs) 以及分布式拒绝服务 (DDoS) 攻击防护解决方案荣获了SAP 应用集成认证。经验证，这两个解决方案可以与SAP解决方案进行集成，为用户带来更高可用和稳定可靠性，并有效对抗日益增长并越来越复杂的安全威胁，如DDoS攻击防护，提升应用安全。
　　A10Thunder系列通过了由SAP集成与认证中心(SAPICC) 主导的针对、可靠性、可用性的最新版本的，被认证可与SAP应用进行集成。A10 Thunder系列与SAP解决方案集成，为SAP本地和云应用方案提供更高的可靠性、可用性和安全功能。
　　A10Networks全球营销副总裁JasonMatlof表示：“A10 Thunder系列产品成功通过SAP认证，我们对此很高兴。Thunder系列产品对SAP当前和未来的客户应用均有益处，也提升了SAP解决方案的商业潜力。”
　　在此次集成认证完成后，用户在SAP基础架构中部署A10ADCs之后，可以得到以下应用提升：
　　?提升SAP应用的高可用性，预防应用故障
　　?采用X.509数字证书等机制提升应用的安全性，在连接SAP云方案之前进行客户认证，保障只有合法用户才能访问后端的SAP应用程序
　　?Thunder系列可提供Web应用(WAF)和反向代理防御功能，确保应用安全不受DDoS攻击影响，并保护SAP应用免受Web攻击的侵扰
　　?在SAP方案环境中，可实现在多个应用服务器间快速分配用户流量，实现无缝的可扩展性
　　关于A10Thunder系列
　　A10Networks的旗舰产品Thunder系列是一套高性能的应用网络解决方案，可提供高达150Gbps处理能力，集成扩展系统资源以满足更多功能需求，并具备硬件、虚拟和混合等多种形态。A10Thunder是一系列应用服务产品和解决方案的组合，可广泛满足用户的多种需求。
　　nThunderADC作为下一代应用交付控制器产品线，可提高客户应用的可用性、加速性和安全性。
　　nThunderTPS作为威胁防护系统产品线，可提供高性能、全网范围的防护，有效抵御DDoS(DistributedDenial of Service)攻击，在遇到各种泛洪型、协议漏洞型、资源耗尽型和其它复杂应用攻击的情况下确保服务可用性。
　　nThunderCGN作为运营商级网络产品线，可运营商网络提供大规模的地址和协议转换服务。
（作者：佚名责任编辑：Syan）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
网上商城商品/规格/促销价格
数码手机游戏DIY深信服应用交付管理系统权限绕过 - 同行动态 -
中神通公司交流论坛 | 云计算时代的网络安全及管理产品讨论区 - Powered by Discuz!
深信服应用交付管理系统权限绕过
深信服应用交付管理系统权限绕过
缺陷编号：& && &&&
漏洞标题：& && &&&深信服应用交付管理系统权限绕过
相关厂商：& && &&&
漏洞作者：& && &&&
提交时间：& && &&& 10:18
公开时间：& && &&& 10:19
漏洞类型：& && &&&网络未授权访问
危害等级：& && &&&高
自评Rank：& && &&&15
漏洞状态：& && &&&厂商已经确认
漏洞来源：& && &&&
Tags标签：& && &&&
漏洞详情披露状态：
：& && &&&细节已通知厂商并且等待厂商处理中
：& && &&&厂商已经确认，细节仅向厂商公开
：& && &&&细节向核心白帽子及相关领域专家公开
：& && &&&细节向普通白帽子公开
：& && &&&细节向实习白帽子公开
：& && &&&细节向公众公开
简要描述：深信服应用交付管理系统权限绕过。其它如AC（上网行为管理），上网认证系统等也存在漏洞。VPN暂时没测，估计也一样。
详细说明：主要说下应用交付管理系统，也就是AD。其它设备如AC（上网行为管理），上网认证系统，也存在以下描述的某些漏洞。VPN暂时没测，估计也一样。
AD默认开放的几个端口
code 区域443————WEB服务端口
22345————SSH
51111————升级维护
好的，我们一个一个的测试哈。
1. 443端口绕过。
测试地址：;fro=self&rand=0.2637
版本：& && &&&
code 区域SANGFOR-AD-3.9.0
注：比较新的版本也存在该漏洞。
code 区域SANGFOR-AD-3.9.0
直接访问存放用户名和密码的页面，不需要登录。
字符串name是用户名，字符串pass_md5是密码的MD5值。
使用破解出的密码登录系统。
如果MD5没破出来怎么办呢？试下SSH吧。
2. SSH用户名和密码固定。
貌似官方文档没公开，所以这里就不贴出来了，root权限。
那如果SSH密码被改了怎么办呢，嘿嘿～ 试下升级维护软件吧。
3. 升级维护软件51111端口权限绕过。
51111端口是AD设备用来维护的端口，如升级、修改接口等。这个端口几乎存在于深信服所有的产品中，目前测试有漏洞的除了AD外，还有AC（上网行为管理），上网认证系统。
在测试过程中发现，大部分设备管理员都会修改WEB密码，修改SSH密码的只有一小部分，修改51111端口维护密码的也很少～ 官方文档没公开，这里就不放出密码了。 &.&
测试过程如下：
OD载入运行。
查找execute有关的字符串，跟随。
跳到40693F这里，设断点。
点击软件中的工具—&查看网络配置，选择数据窗口中跟随。
然后，将ASCII字符串修改为你想执行的Linux命令即可，如id
命令执行了，也是root权限。
漏洞证明：在详细说明里了。
修复方案：1. WEB目录里不存放敏感数据，如配置文件，数据库备份文件等。
2. 最小化原则，即不用的端口尽量关闭，需要的时候才开。如果需要一直开放SSH等服务，建议使用动态密码。
3. 升级维护软件加下密？
4. 还运行了一个zebra（路由软件），不知道做什么的，如果不需要也关了吧。
版权声明：转载请注明来源 @
厂商回应：
危害等级：中
漏洞Rank：10
确认时间： 16:05
厂商回复：感谢反馈漏洞，经核实tmp目录漏洞属于新发现漏洞，新的修正补丁将在今晚提供升级。
至于后台维护漏洞已经在几个月前修复，您测试的是老版本，建议更新至新的AD4.2版本后测试确认。
同时为了避免维护后台被利用和攻击的风险，我们进一步完善了实施服务的告知环节，建议客户采取以下措施强化安全等级：
1、非必要时，不对Internet开放后台维护功能（产品界面上可以直接配置）
2、及时修改web、ssh和维护客户端的默认密码(修改密码后维护后台无此漏洞）
原文：http://www.wooyun.org/bugs/wooyun-
[ 本帖最后由 linda 于
18:41 编辑 ]