【51CTO.com 綜合消息】近日，全球知名的高性能Web 2.0安全解決方案領導廠商與高端Web安全設備提供商----Wedge Networks（穩捷網絡）宣布，基于最新的“深度內容檢測技術”，公司已經為3G運營商提供了全套高性能專業級Web安全解決方案，確保3G運營商的整體信息安全。據悉，新方案彌補了傳統安全設備單單基于數據包檢測的短板，而是從應用內容上對3G安全進行了完善。

三層之殤：包檢測即將過時

在第三代無線通信系統中（3G），無線寬帶數據服務為運營商提供了新的利潤增長點。與此同時，急劇增加的無線用戶數也使得3G 接入網和核心網的負荷每天都在急劇增加。遺憾的是，目前大多數的3G 用戶僅僅通過PS域的接口將3G網絡當作一個訪問傳統互連網的通道去訪問傳統互聯網業務，包括瀏覽網頁、即時通信等。

更有甚者，在3G網絡中使用如P2P和基于即時通信軟件的語音視頻電話等業務的行為會破壞運營商固有的盈利模式，使得運營商的收入銳減并破壞網絡的秩序。這些現象對3G 網絡造成的危害極為嚴重，因為目前3G 網絡的帶寬遠遠無法于傳統的固網帶寬相比。

所以，運營商急于了解現網中傳輸的所有流量、數據包和應用，了解用戶的行為，并對危害網絡的流量進行屏蔽，對于各種安全威脅進行控制，從而保證應用的效率、安全和大多數用戶的滿意度。這就需要在3G網絡中部署一個完善的網絡安全檢測、控制和管理系統。

傳統的監控技術主要是基于數據包的深度檢測與監控。基于數據包的檢測技術泛指通過分析數據包的包頭從而提取出包括源IP 地址、目的IP 地址、端口號和數據包大小的五元組，而后通過五元組判斷數據包所屬應用、訪問該應用的用戶及總流量。從總體上說，傳統的深度包檢測技術是建立在對第三層網絡即IP層的分析的基礎上的。

關注七層：內容檢測正當時

為此，穩捷網絡的專家表示，當前僅僅對第三層網絡流量分析已經不能適應越來越復雜的網絡環境和層出不窮的網絡應用了：無法精確配對3G用戶的IP地址和ID。因為IP是動態分配的；端口號無法準確反映出應用因為往往多個應用共用同一個端口號。這就需要對網絡流量進行更進一步的分析。

穩捷網絡大中國區總經理彭朝暉先生表示：“穩捷網絡基于七層的深度內容檢測技術應用在高性能Web安全網關上，是電信網絡安全應用的一個熱點發展方向。”據悉，深度內容檢測技術主要是應用在高性能、專業級Web安全網關中的，像穩捷網絡的BeSecure Web安全網關，它的出現很好的將網絡中的拒絕服務攻擊、病毒、蠕蟲等安全威脅阻擋在防火墻之外。

可以預見，深度內容檢測技術將被越來越廣泛的應用在電信網絡的多個領域，包括對其網絡流量的檢測和控制。與傳統的基于數據包包頭分析不同的是，深度內容檢測技術不但分析數據包的包頭，還分析數據包的載荷。換句話說，深度內容檢測技術對網絡流量的分析覆蓋了從第三層到第七層全方位分析。

目前在深度內容檢測領域有三種主要的檢測算法：模式識別、行為分析和統計分析。這三種算法有各自的適用環境和場景，故而常常同時集成在Web安全網關的檢測引擎中來保證流量檢測的效率和準確性。與此同時，深度內容檢測設備中往往會集成數據挖掘、數據審查、服務質量管理等功能，以此完成完整的流量管理和控制。