您现在的位置是:首页 > IT基础架构 > 网络与安全 >

传统Web安全网关的瓶颈

2010-03-22 20:31:00作者: 来源:

摘要高性能Web安全网关将在2010年获得突破...

传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备,大都是在防火墙的基础上叠加更多的功能,如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。

安全效果加性能,一个都不能少

近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,随着全球范围Web2.0应用的高速发展,越来越多的企业用户对于Web安全的要求不断提高,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能,而这些都预示着高性能专业级Web安全网关的崛起。

传统的瓶颈

传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备,大都是在防火墙的基础上叠加更多的功能,如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。然而遗憾的是,目前这类设备在应用层安全上不尽人意,性能和功能两方面都受到了Web 2.0应用的强大压力。

对此,稳捷网络大中国区总经理彭朝晖先生指出,此类产品的应用效果普遍差强人意,要么性能上去了、功能没了,要么功能多了,性能就下来了。其根本原因在于系统架构和基于系统架构的算法对各网络层的适应性,其功能细粒度是否足够。换句话说,针对不同网络层设计的专业设备,其应用效果是最好的。。

据介绍,当前主流的业务处理一般有并行和串行两种模式:

并行方式下,普通处理方式在多流多核分配时,无法保证唯一性,这需要实现智能业务并行化调度,在多核平台上保证唯一性,同时实现对多个内核资源的充分挖掘和利用。

串行方式下,需要根据各个功能模块占用系统资源不同进行相应的分配,以保证没有性能瓶颈,调理不当,就会出现多核处理器内的性能瓶颈。

换言之,虽然技术上可以把第2层和第3层的数据包或数据流进行集中管理,但在应用层上的这种统一性却不尽人意。以UTM设备为例,许多部署UTM解决方案的企业和服务提供商发现,UTM设备在OSI应用层上提供安全保护做得非常差。例如,当启动UTM设备中的应用层安全功能时,用户会遭遇到相当大的性能损失,大幅度下降的网络连接性和安全检测率将会导致用户网络无法使用。

相对而言,安全网关厂商自主研发的应用功能(如:IPS,AV,SPAM等功能)与相应专业的安全厂商有很大差距。不难看出,此类产品的主要功能及其专业性体现在防火墙+VPN而不是应用安全。这些厂商最初的目标客户主要是中小企业。

由于大多数严重的攻击通过电子邮件和Web 2.0应用传播,这种不均衡的保护使企业任由计算机犯罪分子摆布。许多安全分析机构指出,企业应当认真地考虑利用专用的应用层或内容安全设备来补充它们已有的防火墙和UTM解决方案。

高性能内容安全

对此,稳捷网络科技充分考虑到这方面的问题,因此设计了专用的操作系统(NDP),内含具有专利技术的SubSonic高速深度内容检测引擎+多核CPU技术为用户提供专业的、符合Web 2.0需求的应用安全解决方案。

稳捷网络的 NDP(网络数据处理)平台是用于构建高性能、稳定和可扩展的NBCI(基于网络的内容检查)系统的体系结构。

据悉,稳捷网络NDP体系结构可以实现对多个应用程序协议的支持,比如对HTTP、SMTP、POP3、IMAP和FTP,同时管理多个数据会话,以确保所有数据均路由到服务层,并在释放之前被扫描。

在此基础上,稳捷网络搭载了独创的三大专有技术:

Subsonic技术,该技术是稳捷网络的核心专利,凭借先进的算法级支持与优化,完美地解决了NBCI系统所面对的性能和稳定问题。

Green Stream技术,作为稳捷的特色技术,它解决了NBCI系统所导致的滞后和相关稳定问题。

协议工厂技术,该技术允许稳捷网络迅速支持其他应用程序协议。

需要着重强调的是,稳捷网络Subsonic的关键设计目标是在本地和城域网络中克服NBCI 的性能障碍。今天,繁忙的网络连接经常通过多种网络协议同时承载着数百或数千个网络通信会话。NBCI设备需要能够处理这种大尺度并发。

据悉,稳捷网络Subsonic的体系结构框架使用线程库优化处理每个传输流扫描会话。此途径有效地减少了处理单个扫描会话的系统资源需求和上下文切换时间。换言之,Subsonic比普通线程处理快了至少10倍,从而大大提升了稳捷网络高性能专业级Web安全解决方案的应用效果,满足了当前企业级Web 2.0应用环境的高性能需求。

关于Wedge Networks (稳捷网络)

稳捷网络创建于2002年。总部位于加拿大卡尔加里市,在美国加州圣何塞、中国北京和无锡设有办公室。稳捷网络是全球知名的高性能Web 2.0安全解决方案的领导厂商。其产品为世界各地的企业和互联网服务提供商提供高性能的Web安全保护,使企业和用户可以免受新的和不断出现的基于Web的恶意内容的威胁,这些威胁是传统的扫描方法很难截取和控制的。稳捷网络专注于网络层恶意代码的侦测和过滤,其网络安全保护解决方案惠及数百万的用户,包括公用事业部门、服务提供商、健康医疗机构、石油天然气企业、政府部门、网站和许多其它的企业用户。公司产品已销售到全球,销售网络遍及美国、英国、中东、日本、韩国、中国台湾、东南亚等地。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们