应用交付控制器（ADC）可以部署在各种用例中，但被低估的用例是ADC安全用例。在数据中心安全方面，ADC被用于保护网站、隐藏服务器IP地址以及缓冲分布式拒绝服务攻击（DDoS攻击）。根据Doyle Research的调查显示，ADC安全市场超过10亿美元，并且还在继续增长，这证明ADC安全用例越来越流行。

ADC的作用

ADC可以物理部署或虚拟部署（作为硬件设备或软件实例），并且，它位于防火墙和应用程序服务器之间，它们管理用户和基于服务器的应用程序之间的数据流。ADC使用多种技术来优化应用程序性能-其中包括流量识别、数据压缩和反向缓存。

数据中心的安全威胁

随着企业开展业务、利用云资源和支持远程办公人员，IT系统非常容易受到网络攻击。黑客和网络罪犯不断攻击各种规模企业的网站和数据中心。这些攻击的结果可能导致停机、应用程序减慢、数据丢失和勒索软件-所有这些都会降低客户满意度、减少收入并威胁知识产权。

这些攻击通常有多种形式。攻击者可以利用互联网连接来发现面向Web的服务器的身份。然后通过恶意软件感染用户，从而获取用户名和密码信息。攻击者会使用安全套接字层加密来隐藏其活动而不被内部安全系统检测。攻击者还可以发起DDoS攻击，以摧毁关键网站。其他潜在威胁包括SQL注入、跨站点脚本（XSS）和中间人攻击。

不断发展的数据中心安全要求

通过利用软件定义技术作为基础，现在IT企业在其数据中心部署了各种灵活的私有云资源。软件定义数据中心网络可以利用各种自适应的计算和存储资源，为关键应用程序提供指定级别的性能。

网络安全资源必须动态响应，根据需要进行重新分配以解决不断变化的应用程序需求，支持不断变化的流量模式（例如东西向流量）以及管理网络流量的变化。数据中心的转型推动着ADC安全用例的发展。

数据中心安全中的ADC

ADC可被视为数据中心安全主要组成部分，其他组成部分包括下一代防火墙、入侵检测系统、VPN和其他安全组件。更具体地说，在安全用例方面，ADC用于三个关键领域：

1. Web应用程序防火墙。ADC可以部署作为WAF，从而保护网站免受应用程序层攻击、SQL注入、XSS和零时差威胁。 WAF提供安全性而不会降低网络吞吐量或应用程序响应时间。
2. 网络地址转换。通过利用NAT，ADC可以防止黑客获取网络内容服务器的IP地址。NAT会屏蔽服务器的真实IP地址，从而保护它免受可能暴露安全漏洞的潜在攻击。
3. DDoS。DDoS攻击利用来自各种来源的大量流量轰炸服务器，使它们无法正常运行。而ADC可以作为缓冲器，它可识别异常流量模式并阻止对目标服务器的访问。它们还可以对流量施加带宽和速率限制，并识别由机器人生成的流量。