關(guān)于網(wǎng)絡(luò)安全軟件B/S、C/S兩種結(jié)構(gòu)的優(yōu)劣，近兩年來出現(xiàn)過一些技術(shù)性的爭論，但目前業(yè)內(nèi)人士已經(jīng)基本達(dá)成共識，B/S結(jié)構(gòu)的優(yōu)越性得到了普遍的認(rèn)可，B/S結(jié)構(gòu)是否能成為C/S結(jié)構(gòu)的終結(jié)者還有待時間的驗(yàn)證。

何為C/S、B/S結(jié)構(gòu)

C/S結(jié)構(gòu)軟件（即客戶機(jī)/服務(wù)器模式）分為客戶機(jī)和服務(wù)器兩層，客戶機(jī)不是毫無運(yùn)算能力的輸入、輸出設(shè)備，而是具備了一定的數(shù)據(jù)處理和數(shù)據(jù)存儲能力；通過把應(yīng)用軟件的計算和數(shù)據(jù)合理地分配在客戶機(jī)和服務(wù)器兩端，可以有效地降低網(wǎng)絡(luò)通信量和服務(wù)器運(yùn)算量。由于服務(wù)器連接數(shù)量和數(shù)據(jù)通信量的限制，這種結(jié)構(gòu)的軟件適于在用戶數(shù)目不多的局域網(wǎng)內(nèi)使用。

B/S結(jié)構(gòu)軟件（瀏覽器/服務(wù)器模式）是隨著Internet技術(shù)的興起，對C/S結(jié)構(gòu)的一種改進(jìn)。在這種結(jié)構(gòu)中，軟件應(yīng)用的業(yè)務(wù)邏輯完全在應(yīng)用服務(wù)器端實(shí)現(xiàn)，用戶表現(xiàn)完全在Web服務(wù)器實(shí)現(xiàn)，客戶端只需要瀏覽器即可進(jìn)行業(yè)務(wù)處理，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。這種結(jié)構(gòu)已經(jīng)成為當(dāng)今應(yīng)用軟件的首選體系結(jié)構(gòu)。

B/S入侵檢測軟件的優(yōu)越性

目前網(wǎng)絡(luò)安全領(lǐng)域備受矚目的入侵檢測軟件也有B/S和C/S兩大類，由于B/S軟件先天的優(yōu)越性，使得采用這種結(jié)構(gòu)的入侵檢測軟件逐步受到用戶的歡迎，表現(xiàn)出愈來愈強(qiáng)的市場競爭力，其優(yōu)越性主要體現(xiàn)在下面幾個方面。

更低的布署成本

傳統(tǒng)的C/S結(jié)構(gòu)入侵檢測系統(tǒng)需要在管理主機(jī)上安裝客戶端軟件及第三方數(shù)據(jù)庫（SQL Server 2000、Access 2000等），如果用戶需要在多臺主機(jī)上管理設(shè)備則需要大量的重復(fù)安裝工作，而B/S結(jié)構(gòu)的入侵檢測軟件避免了這些麻煩，開機(jī)即可運(yùn)行無需安裝數(shù)據(jù)庫軟件，簡化了用戶端的環(huán)境要求，用戶也無須為了使用這種軟件而安裝任何數(shù)據(jù)庫軟件或單獨(dú)的設(shè)備，只需具備IE瀏覽器即可操作。如此顯著的易用性大大降低了入侵檢測系統(tǒng)在一個用戶網(wǎng)絡(luò)中的布署成本，成為這類入侵檢測軟件最吸引用戶的因素之一。

在目前國內(nèi)的入侵檢測產(chǎn)品已經(jīng)有少數(shù)技術(shù)領(lǐng)先的廠家開始采用B/S結(jié)構(gòu)，榕基網(wǎng)安就是其中比較有代表性的一個。榕基RJ－IDS入侵檢測系統(tǒng)問世于2005年，其基于WEB2.0模式的B/S軟件結(jié)構(gòu)有著采用C/S結(jié)構(gòu)的入侵檢測軟件無法比擬的優(yōu)勢，目前已經(jīng)陸續(xù)應(yīng)用于電力、電信、金融等大型行業(yè)。

更高的數(shù)據(jù)安全性

C/S結(jié)構(gòu)軟件在保護(hù)數(shù)據(jù)的安全性方面有著先天的弊端。由于C/S結(jié)構(gòu)軟件的數(shù)據(jù)分布特性，客戶端所發(fā)生的火災(zāi)、盜搶、地震、病毒等都將成為可怕的數(shù)據(jù)殺手。另外，對于集團(tuán)公司內(nèi)部網(wǎng)絡(luò)中常見的多級應(yīng)用，C/S結(jié)構(gòu)的軟件必須安裝多個服務(wù)器，并在多個服務(wù)器之間進(jìn)行數(shù)據(jù)同步。如此一來，每個數(shù)據(jù)點(diǎn)上的數(shù)據(jù)安全性都將影響到整個應(yīng)用的數(shù)據(jù)安全性。所以，對于集團(tuán)公司多級的大型應(yīng)用來講，C/S結(jié)構(gòu)軟件的安全性是令人無法接受的。

由于B/S結(jié)構(gòu)數(shù)據(jù)集中存放于總部的數(shù)據(jù)庫服務(wù)器，客戶端不保存任何業(yè)務(wù)數(shù)據(jù)和數(shù)據(jù)庫連接信息，也無需進(jìn)行數(shù)據(jù)同步，所以上述安全問題也就不必?fù)?dān)心了。對于所安裝的入侵檢測系統(tǒng)采用C/S軟件結(jié)構(gòu)的用戶，還需要一臺裝有Windows操作系統(tǒng)的PC機(jī)來安裝客戶端和數(shù)據(jù)庫作為控制臺，在日常的應(yīng)用中，這樣的控制臺的安全性難以保證，容易因內(nèi)部人員濫用以及外部攻擊而失去起碼的安全保障，而對于采用了B/S結(jié)構(gòu)的入侵檢測軟件來說，這個問題也不存在。所以從數(shù)據(jù)安全的角度看來，入侵檢測系統(tǒng)采用B/S結(jié)構(gòu)尤其重要，榕基網(wǎng)絡(luò)入侵檢測系統(tǒng)正是通過更為先進(jìn)的B/S軟件結(jié)構(gòu)為用戶的系統(tǒng)帶來更可靠的數(shù)據(jù)安全性。

避免了數(shù)據(jù)的不一致性

在很多采用C/S結(jié)構(gòu)的入侵檢測軟件的用戶系統(tǒng)中，尤其是大型集團(tuán)用戶，往往采用先將大量數(shù)據(jù)儲存在客戶端，然后再進(jìn)行數(shù)據(jù)同步的模式。相關(guān)的服務(wù)器每天必須同步完畢之后，管理中心才可得到最終的數(shù)據(jù)。局部網(wǎng)絡(luò)的臨時故障就可能造成個別客戶端數(shù)據(jù)庫不能進(jìn)行同步，即使同步上來，各客戶端也不是一個時點(diǎn)上的數(shù)據(jù)，數(shù)據(jù)永遠(yuǎn)無法一致，不能用于決策。而對于榕基網(wǎng)絡(luò)入侵檢測系統(tǒng)這樣的B/S結(jié)構(gòu)軟件來講，其數(shù)據(jù)是集中存放的，客戶端發(fā)生的事件報警都直接進(jìn)入到管理中心數(shù)據(jù)庫，不存在數(shù)據(jù)一致性的問題。

更好的數(shù)據(jù)實(shí)時性

在集團(tuán)級應(yīng)用里，C/S結(jié)構(gòu)的入侵檢測系統(tǒng)使得網(wǎng)絡(luò)管理者不可能隨時看到當(dāng)前網(wǎng)絡(luò)攻擊事件的發(fā)生情況，看到的都是事后數(shù)據(jù)；而類似榕基網(wǎng)絡(luò)入侵檢測系統(tǒng)這樣的采用B/S結(jié)構(gòu)的軟件則不同，它可以使網(wǎng)管員實(shí)時地看到當(dāng)前發(fā)生的所有事件，便于進(jìn)行快速決策，能夠更有效避免企業(yè)的損失。榕基網(wǎng)絡(luò)入侵檢測系統(tǒng)還采用了非常先進(jìn)的WEB2.0模式下的Ajax（Asynchronous JavaScript + XML）技術(shù)，可以更好的實(shí)現(xiàn)數(shù)據(jù)的實(shí)時自動更新。

更好的數(shù)據(jù)溯源性

由于B/S結(jié)構(gòu)的數(shù)據(jù)是集中存放的，所以管理中心可以直接追溯到各資產(chǎn)的原始數(shù)據(jù)，也就是說看到的結(jié)果可溯源。大部分C/S結(jié)構(gòu)的軟件則不同，為了減少數(shù)據(jù)通信量，僅僅上傳中間報表數(shù)據(jù)，在管理中心不可能查到客戶端的原始數(shù)據(jù)。

其他

除去應(yīng)用布署的便利性，數(shù)據(jù)的安全性、一致性以外，B/S結(jié)構(gòu)的軟件還有很多優(yōu)越性，在實(shí)際應(yīng)用中會使用戶能夠獲得切身體驗(yàn)。

比如C/S結(jié)構(gòu)軟件僅適用于局域網(wǎng)內(nèi)部用戶或?qū)拵в脩簦?兆以上），而B/S結(jié)構(gòu)軟件可以適用于任何網(wǎng)絡(luò)結(jié)構(gòu)甚至包括28.8K撥號入網(wǎng)方式，特別適于寬帶不能到達(dá)的地方。當(dāng)然，不同網(wǎng)絡(luò)安全廠商的B/S結(jié)構(gòu)軟件在應(yīng)用層面的設(shè)計上也各具特點(diǎn)，力求使用戶的使用過程簡化，塑造人性化的應(yīng)該環(huán)境。以榕基入侵檢測系統(tǒng)為例，RJ－IDS的用戶端采用WEB界面，十分符合用戶的日常操作習(xí)慣，操作簡單方便。在系統(tǒng)維護(hù)功能的設(shè)計上，RJ－IDS為用戶考慮的更為周到，簡化了系統(tǒng)的規(guī)則升級、軟件升級、日志維護(hù)、磁盤維護(hù)，一切維護(hù)功能經(jīng)一次配置后可以由系統(tǒng)自動完成。榕基網(wǎng)絡(luò)入侵檢測系統(tǒng)在系統(tǒng)的網(wǎng)頁瀏覽過程中還具備關(guān)聯(lián)特性，用戶可以在閱讀報告的過程中在關(guān)聯(lián)網(wǎng)頁中自由切換，隨時看到自己希望了解的相關(guān)信息，從而避免了C/S模式下靜態(tài)報告的缺陷。

展望

當(dāng)前國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品市場的現(xiàn)狀已經(jīng)表明，正如技術(shù)專家們所預(yù)計的那樣，B/S結(jié)構(gòu)的入侵檢測軟件產(chǎn)品正在大踏步地走向行業(yè)市場，采用C/S結(jié)構(gòu)的同類產(chǎn)品在更先進(jìn)的競爭者面前已經(jīng)開始遠(yuǎn)離人們的視線；而對于同樣采用B/S軟件結(jié)構(gòu)的入侵檢測產(chǎn)品制造商來說，如何使檢測技術(shù)更先進(jìn)，使應(yīng)用更便利，使性能價格比更具競爭力，使銷售渠道更具活力，都是需要考慮的問題。一切工作都剛剛開始，但無論哪些廠商能夠在競爭中取得領(lǐng)先地位，B/S結(jié)構(gòu)在應(yīng)用領(lǐng)域大行其道的時代即將來臨了。