隨著Web 2.0的普及，ICP的信息安全再次被提上了日程。與以往不同的是，為了應對Web 2.0對于性能的挑戰，安全與性能的平衡將是ICP關注的重點。

應用的挑戰

隨著網絡技術的發展，當前各種網站，包括博客、論壇、門戶網站，基本上所有的ICP服務商，都可以在其中找到與Web 2.0有關的東西。

Web 2.0的直觀印象就是以用戶為中心，提供個性化的服務，像博客、播客等就是代表。

從應用上分析，Web 2.0具有兩個明顯特點：第一，容量巨大。這直接導致了ICP自身就匯聚了海量的內容。以前一個網站可能就是幾百個G就差不多了，但是當前都要T級；第二，Web 2.0導致了ICP與終端用戶強大的互動性。應用Web 2.0的ICP用戶訪問、交互性與日俱增，特別是動態變化內容，比如股市變化行情的頁面、行情、圖線經常變化，這種應用特點給企業后臺的服務器造成巨大壓力，其業務連續性安全隨著訪問量的攀升逐漸降低。

新算法助陣

為了應對海量內容、超強交互性以及高自主性的挑戰，此前很多ICP基本上都采用了一個SQUID技術—在Web服務器前面擺上一堆SQUID緩存服務器。SQUID 緩存重復內容會緩沖在緩存里面，所以下一次有人同樣訪問同一個內容，就會由緩存來反映，服務器壓力就變輕了。

但是在Web 2.0的情況下，海量容量卻對緩存服務器造成了挑戰。從應用的實際情況分析，由于網站內容過于龐大，隨著訪問時間的延長，現有架構模式下大量緩存服務器里面的內容會趨于一致，由此不僅導致服務器資源的浪費，服務器的性能也得不到發揮，而且也變相增加了ICP業務連續性運行的風險。

對此，Array Networks的市場總監陳凱在接受采訪時表示說：“目前Web 2.0性能與業務連續性安全的矛盾在逐漸顯現，但有意思的是，我們發現如果將以前在網絡上進行負載均衡的算法進行改進，可以很好地解決這個難題。”

據悉，在新一代應用交付控制設備廠商的負載均衡解決方案當中，有一個特殊的Hash URL安全算法，即可以根據URL的多樣性，將請求發送到不同服務器上。而Array則將此技術集成到最新發布的APV產品系列中，應用到ICP的Web 2.0環境里，可以獲得意想不到的效果。比如某ICP買了十臺緩存服務器，通過這些服務器做負載均衡，然后利用這種特殊的安全算法，就可以將用戶的不同請求發送到不同的緩存上。即便內容數百T的ICP，經過測試，采用特殊的Hash URL算法仍然可以滿足服務器的負載均衡需求。

平衡安全

在Web 2.0的大環境下，既要保證性能，又要考慮安全性，確實是ICP的一大難題。據陳凱介紹，目前有效的方法是在Web 2.0環境中采用完全的代理架構。

一般來說，代理架構隔離了用戶和應用，把用戶連接終結在應用交付控制設備上，應用連接是由代理發起，因此，從網絡上把這兩邊完全隔離開來。采用代理架構可以獲得很高的安全性，特別是具有抵抗DDoS攻擊的能力。因為代理架構在接受DDoS的SYN之后，會發回一個SYN-ACK給對方，而只有收到對方的回饋之后才會建立連接。換句話說，在代理模式下，服務器的資源不會因為大量DDoS攻擊消耗掉，同時也不需要分配內存去處理連接的相應事務，從而增大業務連續性的安全度。

另外從代理設備本身來看，一般此類設備的協議處理速度比服務器要快很多，因此從某種意義上說，還會提高ICP的服務效率，可以獲得性能與安全的平衡。