亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

UTM安全革命:誰說魚與熊掌不能兼得?
2011-06-27   網絡

隨著市場和技術的發展,很多用戶發現自己采購的UTM產品很象是瑞士軍刀——僅限于單功能使用時才好用。所有功能模塊全部啟用,UTM設備的性能將大大下降,可用性較差。某些品牌的UTM產品,標稱性能只是單項功能打開時的測試數據。一旦功能全開,性能可能會下降一半以上。因此,廠商工程師在實施時善意的建議用戶先只開某個功能,以后再逐步打開其他功能的場景屢見不鮮。同時,用戶擔心性能不夠也不敢把全部功能打開使用,最終導致UTM只是名義上作為多功能安全產品購買,實際上只作為單一功能產品使用。

這種情況出現的原因在于,對于第一代出現在市場上的UTM產品而言,集成的防火墻、VPN、防病毒、入侵防護、甚至終端防護等功能實際上只是在設備中做了簡單的疊加,一旦開啟多功能時,各種功能模塊對計算資源的搶奪就直接導致了整體性能的急劇下降。盡管很多廠商也采取了諸如提高硬件配置,甚至采用ASIC硬件加速某些功能的手段,但收效并不顯著。

而另一方面,UTM的用戶經過多年的市場洗禮,對于UTM的要求已經日趨理性。目前很多的成熟用戶,已經不再全盤接受廠商提供的各項性能參數。而是根據自己的網絡需求,搭建測試環境,然后使用標準測試儀對各家的產品進行衡量。最常見的一種情況就是,無視廠商產品標稱的連接數、吞吐量等數據,而是在環境中測試產品至少將防火墻+入侵檢測+防病毒功能同時打開時的HTTP頁面吞吐、FTP吞吐等數據作為選型依據。這樣的測試,更符合用戶的實用情況,再加上采用Avalanche、IXIA等標準測試設備帶來的相對公平,其結果更值得信賴。

面對著新的市場環境,聯想網御在技術上持續改進,以力求推出滿足用戶性能使用需求的新一代UTM產品。特別是采用了融合引擎+PSE預檢技術+優化匹配技術的新一代UTM產品很好的解決了綜合性能問題。

融合引擎,即在UTM產品內部,不再存在獨立的防火墻、入侵防護、防病毒等檢測引擎,而是被一個完整的UTM綜合檢測引擎所取代。事實上,現在防火墻、入侵防護、病毒防護等主要網關防護技術上,是有很大重疊的。采用融合引擎而不是多引擎獨立甚至串聯工作,可以有效的減少重復檢測帶來的性能浪費。引擎的融合也必然帶來特征庫的融合,由此帶來的性能提升實際上也相當可觀。當然,廠商能夠采用融合引擎的前提條件是,廠商對于防火墻、入侵防護、防病毒、VPN以及其他附加功能都有足夠的技術投入和積累,特征庫可以外購,但是引擎必需自研,或者有源碼級的合作伙伴。只有在此基礎上,才可能實現完成融合引擎的研發工作。

在使用融合引擎的前提下,UTM產品還可以通過PSE預檢技術和優化匹配技術獲得進一步的性能飛躍。
 



        融合引擎的技術原理如上圖。數據在進入設備后,除協議異常的流量流向異常檢測模塊外。主要的流量都交給PSE預檢引擎。PSE預檢引擎能夠極高速的分離出清白流量和可疑流量,再將可疑流量交由特征優化匹配引擎進行進一步處理。

PSE預檢技術時一種將現有特征庫進行數據抽象,形成體積遠小于原特征的PSE庫,然后利用這個PSE庫的預檢來加速網絡處理的技術。PSE預檢技術利用經過抽象處理的PSE庫,所需檢測時間不到常規的10%。當網絡中可疑流量只占到20%時(這在實際中已經很高了),采用PSE預檢處理可以將性能提升高達70%。

在PSE預檢完成后,對于可疑流量再進一步的交給特征優化匹配引擎進行處理。這種優化匹配的技術原理是不斷根據處理過的數據包進行狀態置位,當這個狀態位被置于某個事先定好的值時,則觸發相應處理。

可以類比于警察在高速公路上對過往車輛進行檢查,每查完一輛就放行一輛。而匪徒將槍支拆成零件分散在若干輛車中帶入。當警察看到某一個零件時,由于無法確定,并不立刻扣留車輛,以免造成交通堵塞,而只是在心里做了個記錄。直到檢查到后面某輛車的零件時,跟心里的記錄比對,發現這些零件能夠組合成槍支,才對這輛車予以扣留。盡管前面已經放過了部分零件,但是由于零件不齊,最終無法組合槍支造成破壞。

聯想網御采用了融合引擎+PSE預檢技術和優化匹配技術后的新一代UTM產品,已經可以做到防火墻+入侵防護+防病毒功能全開,其性能對比單項性能時,下降10%~20%的程度,可以在用戶的網絡實用過程中,真正的打開全部功能,為用戶提供真正的綜合防護。

熱詞搜索:

上一篇:UTM統一威脅管理的技術發展和市場現狀
下一篇:UTM革命:“一鍵配置”輕松搞定網關安全

分享到: 收藏