當企業通過云計算、大數據、移動互聯網等新型IT應用實現商業模式創新時，企業的核心資產——數據也隨之爆發。用戶必須不斷擴展系統處理能力，提升網絡帶寬，提高應用交付速度，以滿足大量數據的處理需求，并憑借領先一步的數據處理能力來提高市場反應速度，保證業務流程的流暢性與靈活性。

IT系統深入部署帶來安全、快速兩難抉擇

在企業部署IT系統的過程中，通常會認為安全檢測和交付速度是一對“矛盾體”：安全檢測越深，系統消耗的性能越耗越大，所以速度也就越慢，這導致企業用戶不得不反復權衡IT資源投入的側重點。然而，在太一星晨研發總監馮曉杰看來，這兩者并不一定是矛盾關系，如果應用交付產品具備優秀的架構與處理機制，可實現真正安全快速的應用交付。

在另一方面，隨著IT系統逐漸成為企業中的核心系統，并從成本系統轉化為利潤系統，其安全性就成為企業用戶必須著重考慮的一個方面。病毒、木馬、DDoS攻擊等安全威脅隨時都有可能通過應用層侵入到企業的IT系統之中，造成機密資料外泄、服務器宕機等重大損失。因此，現在企業用戶普遍要求對應用層進行深入的安全檢測，以保證IT系統的高可用性以及投資回報率。

然而，傳統的Web應用安全產品都是以犧牲速度為代價的。為了實現安全檢測，用戶部署防火墻、IPS、WAF等產品檢測通過的流量，并提取應用層的特征做特征比對，而每增加一個安全設備，用戶都不得不忍受因為安全檢測帶來的數據延遲與丟包。那么是否有一種統一的方案，既能保證業務安全又能不損失性能呢？

馮曉杰表示：“傳統的IT部署模式實際上將安全與加速兩種功能割裂開來，通常通過不同的IT設備來承載。因此，當這兩種需求同時存在時，往往就會對企業網絡的基礎設施構成巨大的壓力，導致企業無法實現安全快速的交付。要改變安全與速度之間的矛盾，就需要企業用戶轉換思路，將這兩種需求納入到統一的IT部署體系之中。”

傳統的思維模式成為統一部署屏障

要實現統一部署，一個很大的障礙是傳統的思維模式。在很多企業看來，要保證企業的安全性，就需要安裝額外的防火墻、IPS、WAF等安全防護設備，但這種部署并非理所當然的，而是應該視企業具體的安全環境而定。如果企業面臨非常復雜的安全環境，抗擊安全威脅的壓力巨大，部署專門的防火墻就顯得非常必要;但如果企業只需要對應用層進行安全檢測和訪問控制，就可以通過太一星晨應用交付產品來應對，其除了具備基礎的網絡層訪問控制外，還具備標準的防攻擊，應用層訪問控制等功能，確保Web服務器的安全。

當安全保障與加速功能實現統一部署之后，要化解兩者之間的矛盾就變得簡單。馮曉杰表示：“架構設計思路是將應用的加速、負載、安全作為單一的操作，在最短的時間內完成安全的檢測。通過優秀的架構設計確保數據流只做一次單一處理，而無需額外串聯操作，從而有效的減緩數據在處理過程中的延遲。而且，通過開啟應用交付產品的SSL卸載、HTTP緩存和壓縮功能，也能夠減輕服務器壓力，有效加快響應。”

此外，太一星晨還建議企業用戶應該盡量減少IT設備的部署數量以及種類，因為每增加一個設備，用戶都不得不忍受因為安全檢測帶來的數據延遲與丟包，給基礎設施帶來更大的壓力。更好的辦法是采用一套符合企業需求而且保證靈活擴展的整合解決方案，以消除冗余功能可能為速度帶來的影響。

雖然單一部署方案會涉及到對于企業IT架構的修改，但是考慮到安全與速度對企業業務運行的重要影響，這種投資還是值得的。從實際應用效果來看，這種方案可在單個設備上提供最佳的性能和完善的特性，最大限度地保護用戶投資，為用戶關鍵業務實現快速、穩定、可靠的安全體驗。