|
如何才能更安全?防火墙新技术剖析
通过业务处理引擎的高效预检机制和协议加速引擎的快速转发设计,网御威五可以在混合攻击包和病毒文件及多种应用特征的混合负载下,实现防火墙、防病毒、入侵防御、内容过滤等全功能打开时的万兆全时线速处理能力。
长久以来,业界普遍把安全网关产品的安全防护能力和性能水平看作两个不合的孪生兄弟,人们认为打开的安全防护功能多了性能势必受影响,性能高的产品必然不会具有太多功能。各级厂商也不断的在各种解决方案中游走,其中最著名的高性能方案可能是分布式交换和负载均衡,然而又会带来网络延迟大、系统臃肿、维护成本高的难题,那么,安全和性能真的不能兼得了吗? 当今10GE以太网络已经成为大大小小的核心机房的标准配备,甚至40GE/100GE以太网也已渐成规模,大笔资金慷慨投入网络建设的时候,与10GE网络相匹配的网络安全建设却一直让人耿耿于怀,因为安全设备多数并不能以10Gbps的速度完成防病毒、入侵防御、内容过滤等安全防护任务,用户投资没有发挥出其应有价值。 并且传统安全过滤带宽设计,很难达到80Gbps的线速处理能力,少数达到这种处理能力的方案基本都是采用分布式多业务板交换堆叠的方式,其带来的体积大、功耗大、维护工作量大问题是令用户异常头疼的,有用户发出感概“我的业务量增长了25%,我的机房设备维护人员也增加了25%,难道IT真的变成劳动密集型产业了吗?”。思来想去,我们不禁要问,设备体积是否也应该成为衡量设备技术水平高低的指标呢?假如占一间屋子的小型机和一台英特尔超极本的性能相同,那小型机还值得购买吗? 网御星云做为业界领先厂商,多年来一直秉承技术创新宗旨,其“精五”、“强五”系列安全网关拥有广泛的业界知名度,2013年网御星云又推出 “威五”真万兆线速安全网关(以下简称:网御威五),该产品在64~1518字节多种数据包、TCP/UDP/HTTP多种协议混杂的网络环境下,具有防火墙、防病毒、入侵防御、内容过滤等全功能打开时的10Gbps全时线速处理能力,实现了10Gbps的安全处理能力和10GE的网络处理能力无缝对接,用户在部署10GE网络时不必再担心投入和产出不成正比。那么具体来说网御威五安全网关都有哪些特色呢? 全功能万兆线速安全引擎 网御威五全威胁检测10Gbps+线速处理能力
通过业务处理引擎的高效预检机制和协议加速引擎的快速转发设计,网御威五可以在混合攻击包和病毒文件及多种应用特征的混合负载下,实现防火墙、防病毒、入侵防御、内容过滤等全功能打开时的万兆全时线速处理能力。
但这还远远不能体现出网御威五的性能优势,我们假设威胁特征的检出率是70%(尽管业界一直在努力追求100%,多数时候这个假设仍是比较实际的),在4G负载的情况下达到这个检出率是正常水准,为了保持检出率不下降有些产品采用了牺牲性能的办法,就是当负载达到某个程度,比如4.5G的时候,系统吞吐量无法再继续上升。相对的,得益于特征匹配优化算法,网御威五可以在保持威胁特征检出率不变的情况下,支持达到万兆的吞吐处理能力。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|