Crossbeam:穿越未來的下一代安全網關
原創近幾年,安全威脅形勢日趨嚴峻,由于防火墻產品及技術的這些局限性,許多廠商、機構也都在研究新一代的安全產品以適應當前的網絡環境與需求。在變革中,又以安全網關技術和產品的發展為主流,本文也將就這方面幫助讀者了解下一代安全網關的技術特點和未來的發展趨勢。
之所以安全網關成為安全產品的變革主流,原因主要有兩點:一是安全網關產品與技術已經成為包括 Gartner在內的多家研究調查機構,以及許多專業廠商的共同目標和方向;二是安全網關產品從出道以來,便獲得了市場肯定,用戶的認可。
什么是安全網關?
根據 Gartner的定義,安全網關是“一個高性能、高可靠性高可用性、高可擴展性的網絡平臺,能夠對數據流進行全方位的深度檢測,并且能夠智能的攔截針對系統的各種攻擊”
實際上安全網關泛指設置在不同網絡或網絡安全域之間的一系列部件的組合的統稱。它可通過監測、限制、更改跨越網關的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,并通過檢測阻斷威脅,以及網絡數據加密等手段來實現網絡和信息的安全。
Crossbeam是一家致力于提供高性能安全網關和整體安全解決方案的提供商。前不久記者就高端安全網關領域的技術理念和相關問題采訪了Crossbeam公司CEO邁克先生。邁克認為,整個在安全領域正在醞釀著新的技術革命,這意味著整個行業也將面臨新的趨勢和發展機遇。
虛擬化和云計算的應用普及將影響整個IT產業結構
我們不難發現虛擬化和云計算已經成為整個IT非常受關注的話題,毫無疑問,安全虛擬化及其應用將成為未來發展的一大機遇和挑戰。邁克表示,Crossbeam公司從誕生第一天起,就選擇了中央端到客戶端這種集中方式來提供安全服務,未來誰掌握并運用好這項技術,誰將掌握大量的客戶資源。因為服務的形式改變意味著客戶的依賴性更加明顯。
移動智能終端改變未來的辦公模式
邁克表示:放眼全球,包括中國在內的許多國家,移動智能終端的數量都在逐年攀升,那么智能終端的上網則給很多運營商及服務提供商帶來很多的安全挑戰,這也給像Crossbeam這樣的公司很多機會,解決小包多,用戶數量巨大帶來的諸多安全問題。
節能、綠色IT將是王道
邁克認為,未來的新能源還有待進一步完善和開發,但我們力所能及的事情就是最大限度地降低碳排放量,最有效地節省能源帶來的消耗,可以說,誰掌握了節能環保技術,誰就掌握了未來。而IT安全產業也是如此,必須將設備的能耗極大的降低,而不影響效率;必須有效地利用能源,帶來最大的價值。邁克強調,這也是Crossbeam公司一直努力的方向。
高性能安全網關開辟新的未來
基于這樣的未來展望,我們不難發現,目前IT市場競爭異常激勵,安全領域尤為如此,市場上有很多統一架構的安全產品設計理念,這似乎成為安全網關類產品的一個既定標準,那么在邁克看來足以改變未來的高性能安全網關,有著怎樣的競爭優勢呢?
此前,記者曾采訪過Crossbeam公司的CMO(首席營銷官)James先生。在他看來,市場上所謂“All-in-One”的產品,是在其“單一功能的安全網關”產品上通過“軟件”增加新的安全功能的方式實現的。如,產品原型是防火墻,但為了市場的需求,通過“軟件升級”的方式,增加了額外的安全功能,也有原型是IPS,而通過“軟件升級”增加了防火墻或防病毒功能的。他認為,這樣的產品結構不可避免的存在一些缺陷:“單處理架構”的產品,無“并行處理”的能力。換句話說,當產品打開多個安全功能時,多種安全功能共用相同的系統資源,共享同樣的系統內存,勢必會存在嚴重的資源競爭,最終導致整個產品的性能將急劇下降。
邁克在采訪中強調,原來的確有很多廠商在這個方向上找到了目標,其中不乏一些知名的國際品牌公司,但到2010年,你會發現繼續沿著這條路走下去的廠商已經沒有幾個了,其原因在于他們發現有比自己做得更好的公司,有比自己做的更加專業的安全廠商,而Crossbeam公司在這條路上就一直保持著領先和專業。誠然,像Cisco的路由交換設備,都可以支持獨特功能的安全模塊,但也僅僅是幾個功能而已,而且最重要的是安全也需要性能的體現,當大流量攻擊出現時,這些產品還是吃不消。必須要有高端且專業的安全網關才可以處理這些問題,反之,讓Crossbeam公司的產品來跑路由和交換,肯定也不如Cisco公司的產品,畢竟術業有專攻。
其實,Crossbeam公司認為,導致這一現象的根本原因在于硬件設計,無論是其總線還是CPU,傳統單一功能安全設備均是單處理結構。當更多的功能增加進來后,勢必造成系統在處理上的擁塞。這就類似在道路交通中,在原本的一根車道的馬路上,現在增加了多條流量來共享該車道,當一條流量通過時,其他流量就必須等待。這就造成了整體系統性能的嚴重下降。
正是考慮到了上述單一處理架構帶來性能下降的問題,Crossbeam 的核心產品:X 系列高端硬件安全網關全部采用了機架交換式模塊化并行處理的結構,從而避免了上述問題的出現;并且,Crossbeam X系列高端安全網關產品的每個模塊均可運行獨立的安全應用系統,包括Check Point的防火墻系統、IBM ISS的IDS/IPS系統、趨勢科技的防病毒系統、Websense的企業員工上網行為控制系統,以及數據庫安全審計系統等,而每一種應用均是該領域內最佳的安全應用。
據記者此前了解,在Crossbeam X系列產品上的各個安全引擎,均運行在獨立的APM模塊上。每個APM模塊均具有自己獨立的中央處理器、內存、總線等,每塊APM上的應用均獨享該APM上的系統資源,完全不會影響到其他安全引擎的運行。這樣,在一臺Crossbeam的X系列設備中,就同時提供了多個CPU、多個內存、多個總線,并且全部全硬件化并行化處理,大大提高了系統的性能、效率及可靠性。
同時,CEO邁克先生強調:在虛擬化安全方面,Crossbeam公司的成績也還不錯,目前單臺設備可以支持1500個虛擬設備。這在安全領域中,可以說是個相當高的數字。
在采訪最后,邁克先生相當有自信的說,Crossbeam的安全網關,將改變未來的安全。記者問他這種自信源自何處時,他笑道:Crossbeam只做安全。
