加速

　　将应用移植到Web接口会导致几个网络问题。首先，Web应用的每次事务会比传统的客户端/服务器应用发送更多的数据，这会导致通过WAN访问应用的用户的响应时间降低。第二个问题是HTTP的工作方式。HTTP会将一个事务拆分成多个独立发送的对象。一组对象会经常被连续发送。这种连续发送的对象会降低响应时间，以致增加带宽并不能提高响应时间。

　　ADC并不能解决这个问题，但是它能起到一定的作用。第一个方法是使用浏览器内置的压缩算法——gzip来压缩对象。ADC也能够缓存对象，ADC可以从它的缓存中发送对象拷贝。这会减少从服务器取回对象的时间，从而减少响应时间。同时，这还有一个好处是减少服务器负载，这是另一种方式的卸载。ADC能够通过指示用户浏览缓存对象来更一步地缓存对象。当用户再一次请求该对象，ADC会指示客户端使用缓存中的对象，以节省重新发送对象的时间。

　　缓存的特性通常是应用于静态对象，但有些供应商也将这个技术应用到动态对象中。通过静态对象，ADC必须被告知保持对象的时间长度，因为静态对象也可能被修改。这是一种单个应用的规则可以被用于指示ADC的情况。

　　应用安全性

　　处理网络DoS和分布式DoS攻击的功能是SLB的第一个安全特性。理想地，负载均衡被用于数据中心以对抗这些攻击。ADC通过新的安全功能扩展了这个功能。同时，随着用于保护数据中心的多个入侵和防御系统和防火墙的需求增加，ADC接管了负载均衡的角色，并将流量路由到不断增加的安全性设备上。

　　安全性中ADC的角色是基于它的执行深度包检测和理解应用的功能。这些功能大多数情况是作为功能扩展以在应用层和Web防火墙上阻止DoS攻击。作为一个通用规则，新的安全特性只应用于基于Web的应用中。

　　一个应用DoS攻击与网络层DoS攻击有相同的特点：服务器会被它们保持忙碌的请求所淹没，以致它们无法处理正常流量。在一个网络DoS攻击中，这通常是在TCP层使用SYN请求实现的。应用DoS攻击更复杂。它们用合法的请求来淹没服务器，例如查询。它们可以使用任何的合法请求。因为ADC理解应用流，它可以发现特定请求的数量超出了正常值，并在它们到达服务器之前将它们清除，这跟它在网络DoS攻击中清除SYN请求一样。

　　XML

　　将来，Web防火墙功能将通过加入一个XML防火墙而被扩展以包含XML事务。一个XML防火墙可以保证应用数据中XML数据不会被暴露，修补应用留下的漏洞，这跟Web防火墙在HTTP层所做的一样。对于XML防火墙所扮演的角色的一个简单例子是XML数据包含一个支付的时候。XML防火墙将确定没有未经认证的用户篡改数目，如减少支付货款。这个没有人为参与只是应用到应用的处理过程更为必要。

　　一个更具争议性的领域是ADC在XML转换中的角色。转换是用在2个对相同域定义不同的应用之间的——它们都使用XML但语法不同。这个问题通常是通过往一个应用增加中间件并由中间件执行转换来解决。转换角色是ADC社区正在为ADC建议一个功能。其中一个主要的原因是利用ADC现有的规则。

　　ADC的功能已经由原来的负载均衡发生很大的改进，将关注点转移到消息更深处，理解应用和扩展它的角色以包含安全性和应用加速功能。在接下来的几年里我们将看到这些新功能会成为标准并被更完全地开发完成。

　　所面临的挑战是必须简化管理用于运行数据中心所不断增加的ADC的方式，并实现应用所需要的智能。这将通过允许应用团队——理解应用并且对ADC功能使用知识了如指掌的人——获得配置ADC更重要的角色来实现。虚拟化是一项关键技术，它可以实现网络团队维护ADC控制同时给予业务单元定制业务所需要的控制。