網絡安全受關注！DDoS、DNSSEC、WAF 方案需求上升

根據一份由 F5 發佈的 2017 年應用交付狀態報告調查結果指出，日益複雜的攻擊是最大的挑戰。安全團隊除了傳統的防火牆和企業外圍外，不斷提升安全以回應越來越多黑客針對應用的攻擊。全球調查結果顯示，最多企業部署的安全服務為 DDoS 抵禦（21%）、DNSSEC 防護（25%）和網絡應用防火牆服務（20%），而最有信心能扺禦應用層攻擊的是已安裝 WAF 的企業，當中包括雲端為先的機構。

雲端運算的加快部署增加對網絡應用防火牆(WAF)、DNSSEC 和 DDos 防護等安全應用服務的需求。而由於應用服務的數量增加往往需要額外資源的配合，受訪機構表示會轉向 DevOps 方式，通過推動自動化和可編程性以增加營運效率，這對可延展性的需求取代回應市場速度成為部署 DevOps 的主要原因。

這應用交付狀態報告已踏入第三年，而今次的調查主要研究應用服務所扮演的重要角色，讓企業更快、更智慧和更安全地部署應用。調查訪問了來自世界各地逾二千名 IT、網絡、應用和安全專家，剖析他們對包括雲端運算部署、更多安全挑戰、DevOps、軟件定義網絡(SDN)和企業應用服務未來發展等應用交付有關的看法。

報告重點

這項調查的受訪機構來自全球各地的政府、金融服務、科技和教育等行業，他們的工作範疇包括基礎設施、IT 安全、應用開發、DevOps 以至企業管理層。調查的主要結論包括：

－安全是首要重點，而日益複雜的攻擊是最大的挑戰：安全團隊除了傳統的防火牆和企業外圍外，不斷提升安全以回應越來越多黑客針對應用的攻擊。全球調查結果顯示，最多企業部署的安全服務為 DDoS 抵禦（21%）、DNSSEC 防護（25%）和網絡應用防火牆服務（20%），而最有信心能扺禦應用層攻擊的是已安裝 WAF 的企業，當中包括雲端為先的機構。

－2017 年將迎接雲端專業時代：在現今多雲的世界，五間受訪機構中有四間採用混合雲，近三分一(32%)的受訪機構表示他們今年會採用公共雲架構即服務(laaS)解決方案，比 2016 年的相關數據（25%）大幅提升。此外，部署越多應用的企業對獲取雲端營運效益有更大動機，部署最多應用（3000+）的受訪機構報稱擁有較多部署於雲端的應用。

－部署應用服務的數量將持續上升：受訪機構表示它們現時平均部署 14 個應用服務（從 2016 年的平均 11 個為多），並於未來十二個月計劃平均部署 17 個應用服務。

－營運規模和可編程性為 DevOps 的主要考慮因素：隨著應用服務的增加和雲端的持續發展，機構正在轉向自動化和調編技術，在不同環境下擴展營運。結果超過一半的受訪機構現在認為以 API 為基礎的基礎設施和模板是重要的，比去年分別只有 31% 和 22% 為多。此外，可延展性和削減營運成本仍是採用 SDN 框架的兩大要素，而且越來越多企業走向規範化的趨勢，在 2017 年 39% 的受訪機構採用單一框架，比 2016 年的數據（32%）為高。