应用加速

将应用移植到Web接口造成几个网络问题。首先， Web应用在每个事务都会比传统的C/S应用发送更多数据，这导致用户在通过WAN访问时响应时间变慢。第二个问题在于HTTP的工作方式。 HTTP将事务分成成多个对象单独发送。成组的对象往往是串行发送的。这种串行发送对象的方式可能减慢响应时间，这使各增加带宽并不能提高响应时间。

而ADC无法消除这些问题，但它可以帮助解决问题。第一种方法是使用的浏览器内建的压缩算法GZip压缩对象。ADC也是可以缓存对象的。ADC一发现一个对象时就把这个对象存储起来。当用户请求这个对象时，ADC就可以从它的缓存中拷贝一份发送出去。这样就通过消除从服务器提取对象花费的时间来降低响应时间。同时它的另一个好处就是减少了服务器的负载，这是另一种形式的服务器功能剥离。ADC可以更进一步的缓存，它可以指示用户的浏览器去缓存对象。当用户再次请求对象时，ADC可以指示客户端使用它自己缓存的对象，从而节省下重新发送对象的时间。

在一般情况下缓存功能只应用于静态的对象，但一些供应商也提供动态对象的缓存技术。对于静态的对象，ADC必须指定缓存对象的时间期限，因为即使是静态的对象也可能被改变。这就是个别应用程序规则可以用于操作ADC的情形，这些规则对于缓存动态对象特别重要。

应用安全性

解决网络DOS和分布式DoS攻击的功能是最早添加到SLB中的安全特性之一。负载平衡曾被理想化地用于保护数据中心免于遭受这些攻击。ADC通过采取用新的安全功能扩充了这种保护功能。此外，随着多重入侵检测和防护系统以及保护数据中心防火墙的应用需要的增加，ADC接管了越来越多的安生设备的均衡和路由角色。

ADC在安全性中的角色是基于它有执行深度数据包检测和读懂应用的功能。这些功能通常出现在阻止应用层和Web防火墙上DoS攻击的功能扩展上。作为常规角色，这个新安全特性只适用于基于Web的应用上。

应用级DoS攻击与网络级DoS攻击具有相同的特点：攻击的目的都是让服务器由于请求过密而无法正常工作。网络级DoS攻击主要是发生在TCP层，一般采用SYN请求。应用级DoS攻击则更加复杂。它们以一个合法的请求向服务器超大量发送数据，例如一个查询，当然它们可以使用任何其他合法的请求。因为ADC知道应用请求到达方式，它能够识别出特定请求数量的异常，并在这些攻击请求到达服务器之前将其消除，正如它会在网络级DoS攻击中消除SYN请求一样。

网络防火墙提升ADC的安全性

ADC会因为有了Web防火墙加入而提升其对应用的理解。关于这种Web防火墙提供的保护的例子有：

保证应用只接收到有效的输入

保证应用不会有缓冲区溢出

清除命令和SQL注入攻击

停止脚本置换攻击

防止Cookie干扰和应用的错误处理不当而产生的问题