【51CTO.com 綜合消息】近日，全球知名的高性能Web 2.0安全解決方案領導廠商與高端Web安全設備提供商----Wedge Networks（穩捷網絡）宣布，在北美2010 RSA安全大會上，隨著公司新一代深層內容檢測平臺（DCI）----Wedge OS 4.0的成功試運營，穩捷網絡BeSecure Web安全網關成為全球唯一邁入10G深度內容安全檢測大門的產品，并由此奪得2010年度最佳信息安全產品大獎，由此標志著穩捷網絡打造全球最佳Web安全網關逐步走向現實。

Web安全網關五大標準

Web安全網關作為新型的網絡安全設備，引領了網絡安全產品集成化的大趨勢。根據分析師公司Frost & Sullivan的報告，集成安全（Integrated Security）解決方案將成為網絡安全設備的發展方向。

安全分析師的看法很直接，他們認為凡具備四種以上安全功能的設備均可稱為集成安全設備，Web安全網關和UTM一樣都屬于集成安全設備。Web安全網關彌補了UTM的薄弱環節，即通過基于內容（大部分基于Web流量）而不是單純數據包的檢測技術，將安全保護擴展到了網絡應用層。

對此，穩捷網絡大中國區總經理彭朝暉先生表示，穩捷網絡公司作為新型Web安全網關領域的全球領先廠商，認為采用深度內容掃描技術阻止來自內容的網絡威脅的設備屬于新型Web安全網關的范疇。

傳統的安全設備，如防火墻、IDS/IPS、UTM能夠較好的處理網絡低層（傳輸層以下）的安全問題。Web安全網關是七層設備，處理的是來自內容的應用安全問題。具體來說，一臺標準的Web安全網關應該至少具備如下功能：

1. 防惡意代碼（俗稱防毒）

2. 防垃圾郵件和來自郵件的惡意代碼

3. 網址過濾

4. 基于關鍵字檢測的內容過濾

5. 應用安全（如防SQL注入、跨站腳本攻擊、DDoS攻擊等）

穩捷網絡的新型Web安全網關采用的是高性能、深度內容掃描技術。和一般Web安全網關產品比較，其顯著的不同在于，穩捷網絡基于Subsonic專利的深度內容掃描技術,保證在高網絡流量且功能全開啟的情況下還能獲得同樣高標準的惡意代碼檢測率和各項安全防護指標。

當前，大部分的普通內容掃描采用的是網絡數據包掃描技術，性能好一些的產品采用了串流掃描技術，即一邊檢測數據包一邊輸出，以減少網絡延遲。但包掃描方案簡化了病毒掃描流程，對一些較復雜的文件不能進行深入的檢測，從而造成病毒的漏判。另外，當網絡流量較大時，包掃描技術不能在文件傳輸之前完成，這就造成實際上的病毒掃描功能失效。

新近研發的一些Web安全網關產品，采用了基于ASIC芯片的深度內容掃描技術，試圖利用硬件的處理能力提高掃描引擎性能，實現降低病毒檢測漏判率的目的。然而這樣做弊端也很大----首先ASIC芯片成本高昂且靈活性較差，無法適應7層應用多變的需求；其次ASIC架構與X86多核系統在內存分配、數據處理上差異極大，兩種架構在系統接口處存在瓶頸問題，嚴重影響設備性能的發揮；再次，采用ASIC架構的產品在部署和管理的復雜度上也會給用戶帶來較大負擔。

相對而言，穩捷網絡研發的Subsonic專利技術，屬于算法優化的深度內容檢測，能夠用標準芯片和多核技術達到完全的內容掃描，高速檢測網絡流量中的目標物（Object），如文件、圖片、郵件等等，從而能實現比專用芯片技術更快捷的升級、更新和能力擴展。

在正在舉辦的北美2010 RSA安全大會上，穩捷網絡的BeSecure Web安全網關成為全場焦點，10G深度內容安全檢測技術的推出輕松滿足了電信運營商對Web安全的苛刻要求，被大會推薦為2010全球最佳信息安全產品大獎，并被資深市場調研機構Frost & Sullivan評價為 “支持當前和未來應用層協議的多重安全和合規性，引領了安全行業的技術發展方向。”

四大看點：效果、性能、可靠性、質量

效果：由于穩捷網絡采用的是深度內容掃描加啟發式主動檢測技術，可以對流經網絡的目標物（如文件）進行完全的檢測。其啟發式主動檢測可以過濾掉大部分的未知新型病毒，從而使得惡意代碼檢測率達到了99.96%以上。要知道，傳統安全網關的惡意代碼檢測率僅為80%左右。

性能：集成安全解決方案的最大的瓶頸在于性能。真正做到深度內容檢測的產品，其網絡吞吐量都在幾百兆。有些做到千兆以上的產品，其實際病毒檢測率會打很大的折扣。穩捷網絡BeSecure Web安全網關在深度內容掃描時輕松實現了3G線速的網絡吞吐量。而在此次北美2010 RSA安全大會上，伴隨穩捷網絡Wedge OS 4.0的發布，穩捷網絡實現了10G線速的深度內容安全檢測，被國外權威機構和媒體譽為“驚人”的性能。

可靠性：網絡產品對可靠性要求很高，各種因素都有可能造成網絡不穩定，最糟糕的情況就是斷網。穩捷網絡全系列產品采用了多種技術保證使用的可靠性，如HA（雙機熱備）、LAN-BYPASS、旁路偵聽、服務健康度檢查等，保證了用戶網絡的可靠使用。

質量：質量體現在技術、產品和服務幾個方面。穩捷網絡的技術保證了優良的效果、高性能和高可靠性。硬件采用的是工業級標準，比許多采用民用標準或服務器標準的產品要穩定可靠。同時穩捷網絡提供的主動軟件版本升級、硬件退換保證和7×24小時快速響應提供了業界最高標準的服務質量。

最佳Web安全網關的條件

穩捷網絡大中國區總經理彭朝暉先生表示，要實現全球最佳Web安全網關，需要一攬子技術做支撐----最佳是指整個Web安全網關設備，包括世界領先的技術、超高的性能、穩定可靠的功能、全面的內容安全防護等。

這些因素使得穩捷網絡Web安全網關在防病毒方面無疑是最佳的，無論是病毒檢測率（漏判率）、病毒檢測精確性（誤判率）和病毒防護完整性都達到了最高水準，且不受網絡壓力的影響。