Wedge Networks高性能專(zhuān)業(yè)級(jí)Web安全網(wǎng)關(guān)2010年獲得突破
近日,全球知名的高性能Web 2.0安全解決方案領(lǐng)導(dǎo)廠(chǎng)商與高端Web安全設(shè)備提供商----Wedge Networks(穩(wěn)捷網(wǎng)絡(luò))宣布,隨著全球范圍Web2.0應(yīng)用的高速發(fā)展,越來(lái)越多的企業(yè)用戶(hù)對(duì)于Web安全的要求不斷提高,如今的Web 2.0網(wǎng)絡(luò)不僅要求具備有效的病毒檢測(cè)能力,還要求在不同有效載荷大小的情況下都具備穩(wěn)定的性能,而這些都預(yù)示著高性能專(zhuān)業(yè)級(jí)Web安全網(wǎng)關(guān)的崛起。
傳統(tǒng)的瓶頸
傳統(tǒng)的“安全網(wǎng)關(guān)”、“UTM”、以及所謂的“下一代防火墻”類(lèi)型的設(shè)備,大都是在防火墻的基礎(chǔ)上疊加更多的功能,如與VPN、IDS/IPS、網(wǎng)關(guān)殺毒、反垃圾郵件、Web過(guò)濾等功能集成到一個(gè)硬件平臺(tái)中。然而遺憾的是,目前這類(lèi)設(shè)備在應(yīng)用層安全上不盡人意,性能和功能兩方面都受到了Web 2.0應(yīng)用的強(qiáng)大壓力。
對(duì)此,穩(wěn)捷網(wǎng)絡(luò)大中國(guó)區(qū)總經(jīng)理彭朝暉先生指出,此類(lèi)產(chǎn)品的應(yīng)用效果普遍差強(qiáng)人意,要么性能上去了、功能沒(méi)了,要么功能多了,性能就下來(lái)了。其根本原因在于系統(tǒng)架構(gòu)和基于系統(tǒng)架構(gòu)的算法對(duì)各網(wǎng)絡(luò)層的適應(yīng)性,其功能細(xì)粒度是否足夠。換句話(huà)說(shuō),針對(duì)不同網(wǎng)絡(luò)層設(shè)計(jì)的專(zhuān)業(yè)設(shè)備,其應(yīng)用效果是最好的。,此類(lèi)設(shè)備把大量的業(yè)務(wù)處理工作交由CPU執(zhí)行,從而導(dǎo)致性能表現(xiàn)不佳,功能細(xì)粒度不夠。
據(jù)介紹,當(dāng)前主流的業(yè)務(wù)處理一般有并行和串行兩種模式:
- u 并行方式下,普通處理方式在多流多核分配時(shí),無(wú)法保證唯一性,這需要實(shí)現(xiàn)智能業(yè)務(wù)并行化調(diào)度,在多核平臺(tái)上保證唯一性,同時(shí)實(shí)現(xiàn)對(duì)多個(gè)內(nèi)核資源的充分挖掘和利用。
- u 串行方式下,需要根據(jù)各個(gè)功能模塊占用系統(tǒng)資源不同進(jìn)行相應(yīng)的分配,以保證沒(méi)有性能瓶頸,調(diào)理不當(dāng),就會(huì)出現(xiàn)多核處理器內(nèi)的性能瓶頸。
換言之,雖然技術(shù)上可以把第2層和第3層的數(shù)據(jù)包或數(shù)據(jù)流進(jìn)行集中管理,但在應(yīng)用層上的這種統(tǒng)一性卻不盡人意。以UTM設(shè)備為例,許多部署UTM解決方案的企業(yè)和服務(wù)提供商發(fā)現(xiàn),UTM設(shè)備在OSI應(yīng)用層上提供安全保護(hù)做得非常差。例如,當(dāng)啟動(dòng)UTM設(shè)備中的應(yīng)用層安全功能時(shí),用戶(hù)會(huì)遭遇到相當(dāng)大的性能損失,大幅度下降的網(wǎng)絡(luò)連接性和安全檢測(cè)率將會(huì)導(dǎo)致用戶(hù)網(wǎng)絡(luò)無(wú)法使用。
相對(duì)而言,安全網(wǎng)關(guān)廠(chǎng)商自主研發(fā)的應(yīng)用功能(如:IPS,AV,SPAM等功能)與相應(yīng)專(zhuān)業(yè)的安全廠(chǎng)商有很大差距。不難看出,此類(lèi)產(chǎn)品的主要功能及其專(zhuān)業(yè)性體現(xiàn)在防火墻+VPN而不是應(yīng)用安全。這些廠(chǎng)商最初的目標(biāo)客戶(hù)主要是中小企業(yè)。
由于大多數(shù)嚴(yán)重的攻擊通過(guò)電子郵件和Web 2.0應(yīng)用傳播,這種不均衡的保護(hù)使企業(yè)任由計(jì)算機(jī)犯罪分子擺布。許多安全分析機(jī)構(gòu)指出,企業(yè)應(yīng)當(dāng)認(rèn)真地考慮利用專(zhuān)用的應(yīng)用層或內(nèi)容安全設(shè)備來(lái)補(bǔ)充它們已有的防火墻和UTM解決方案。
高性能內(nèi)容安全
對(duì)此,穩(wěn)捷網(wǎng)絡(luò)科技充分考慮到這此方面的問(wèn)題,因此設(shè)計(jì)了專(zhuān)用的操作系統(tǒng)(NDP),內(nèi)含具有專(zhuān)利技術(shù)的SubSonic高速深度內(nèi)容檢測(cè)引擎+多核CPU技術(shù)為用戶(hù)提供專(zhuān)業(yè)的、符合Web 2.0需求的應(yīng)用安全解決方案。
穩(wěn)捷網(wǎng)絡(luò)的 NDP(網(wǎng)絡(luò)數(shù)據(jù)處理)平臺(tái)是用于構(gòu)建高性能、穩(wěn)定和可擴(kuò)展的NBCI(基于網(wǎng)絡(luò)的內(nèi)容檢查)系統(tǒng)的體系結(jié)構(gòu)。
據(jù)悉,穩(wěn)捷網(wǎng)絡(luò)NDP體系結(jié)構(gòu)可以實(shí)現(xiàn)對(duì)多個(gè)應(yīng)用程序協(xié)議的支持,比如對(duì)HTTP、SMTP、POP3、IMAP和FTP,同時(shí)管理多個(gè)數(shù)據(jù)會(huì)話(huà),以確保所有數(shù)據(jù)均路由到服務(wù)層,并在釋放之前被掃描。
在此基礎(chǔ)上,穩(wěn)捷網(wǎng)絡(luò)搭載了獨(dú)創(chuàng)的三大專(zhuān)有技術(shù):
- u Subsonic技術(shù),該技術(shù)是穩(wěn)捷網(wǎng)絡(luò)的核心專(zhuān)利,憑借先進(jìn)的算法級(jí)支持與優(yōu)化,完美地解決了NBCI系統(tǒng)所面對(duì)的性能和穩(wěn)定問(wèn)題。
- u Green Stream技術(shù),作為穩(wěn)捷的特色技術(shù),它解決了NBCI系統(tǒng)所導(dǎo)致的滯后和相關(guān)穩(wěn)定問(wèn)題。
- u 協(xié)議工廠(chǎng)技術(shù),該技術(shù)允許穩(wěn)捷網(wǎng)絡(luò)迅速支持其他應(yīng)用程序協(xié)議。
需要著重強(qiáng)調(diào)的是,穩(wěn)捷網(wǎng)絡(luò)Subsonic的關(guān)鍵設(shè)計(jì)目標(biāo)是在本地和城域網(wǎng)絡(luò)中克服NBCI 的性能障礙。今天,繁忙的網(wǎng)絡(luò)連接經(jīng)常通過(guò)多種網(wǎng)絡(luò)協(xié)議同時(shí)承載著數(shù)百或數(shù)千個(gè)網(wǎng)絡(luò)通信會(huì)話(huà)。NBCI設(shè)備需要能夠處理這種大尺度并發(fā)。
據(jù)悉,穩(wěn)捷網(wǎng)絡(luò)Subsonic的體系結(jié)構(gòu)框架使用線(xiàn)程庫(kù)優(yōu)化處理每個(gè)傳輸流掃描會(huì)話(huà)。此途徑有效地減少了處理單個(gè)掃描會(huì)話(huà)的系統(tǒng)資源需求和上下文切換時(shí)間。換言之,Subsonic比普通線(xiàn)程處理快了至少10倍,從而大大提升了穩(wěn)捷網(wǎng)絡(luò)高性能專(zhuān)業(yè)級(jí)Web安全解決方案的應(yīng)用效果,滿(mǎn)足了當(dāng)前企業(yè)級(jí)Web 2.0應(yīng)用環(huán)境的高性能需求。
關(guān)于Wedge Networks (穩(wěn)捷網(wǎng)絡(luò))
穩(wěn)捷網(wǎng)絡(luò)創(chuàng)建于2002年。總部位于加拿大卡爾加里市,在美國(guó)加州圣何塞、中國(guó)北京和無(wú)錫設(shè)有辦公室。穩(wěn)捷網(wǎng)絡(luò)是全球知名的高性能Web 2.0安全解決方案的領(lǐng)導(dǎo)廠(chǎng)商。其產(chǎn)品為世界各地的企業(yè)和互聯(lián)網(wǎng)服務(wù)提供商提供高性能的Web安全保護(hù),使企業(yè)和用戶(hù)可以免受新的和不斷出現(xiàn)的基于Web的惡意內(nèi)容的威脅,這些威脅是傳統(tǒng)的掃描方法很難截取和控制的。穩(wěn)捷網(wǎng)絡(luò)專(zhuān)注于網(wǎng)絡(luò)層惡意代碼的偵測(cè)和過(guò)濾,其網(wǎng)絡(luò)安全保護(hù)解決方案惠及數(shù)百萬(wàn)的用戶(hù),包括公用事業(yè)部門(mén)、服務(wù)提供商、健康醫(yī)療機(jī)構(gòu)、石油天然氣企業(yè)、政府部門(mén)、網(wǎng)站和許多其它的企業(yè)用戶(hù)。公司產(chǎn)品已銷(xiāo)售到全球,銷(xiāo)售網(wǎng)絡(luò)遍及美國(guó)、英國(guó)、中東、日本、韓國(guó)、中國(guó)臺(tái)灣、東南亞等地。
【編輯推薦】
