网络安全技术的新兴趋势
SonicWALL 网络安全设备(NSA)采用对突破性的多核 处理器架构,将新一代统一威胁管理(UTM)和进行实 时深度包检测相结合,在安全性和性能方面大大超越传 统网络安全解决方案。
目录
网络安全技术的新兴趋势
统一威胁管理
UTM 使用免重组深度包检测
网络安全架构比较
通用处理器的局限性
ASIC 处理器的局限性
多核处理器的优势
结论
摘要
网络安全已变得越来越复杂。网络通信不再只是简单依托于存储转发应用,例如电子邮件, 而是已经扩展到实时协作工具,例如:Web 2.0 的应用、即时通讯(IM)、对等应用、VoIP、 流媒体和远程电话会议等,此类沟通方式无一不为潜在的威胁提供了途径。当今,网络安全 的复杂性迫切需要实施统一威胁管理(UTM)方法。
为了真正有效起见,UTM需要实时深度包检测(DPI)。精密的恶意攻击可渗入到传统的状 态包检测产品中,为了确保基本的网络性能,传统的解决方案只侧重于扫描数据包的报头, 而遗漏了数据包内隐藏的数据威胁。理想状态下,网络安全解决方案应当能够及时全面地检 查每一个数据包内现存的所有内在和外在威胁。由SonicWALL®研发的这种针对深度包进行
实时、全 面 检测的能 力 ,被称为 免 重组深度 包 检测( Assembly-Free Deep Packet
InspectionTM,RFDPI)。
在不明显降低网络吞吐量的前提下,基础架构的性能对完成实时 DPI 至关重要。由于日渐 增长的检测要求,传统的单核处理器和 ASIC 解决方案不能及时地处理来自网络内外、不断 演变的复杂攻击。
多核架构是通过实时 DPI 来实施 UTM 最好的平台。与通用处理器和 ASIC 处理器相比而言, 多核技术在性能、可扩展性和节能性方面都比当今现有的其它网络安全平台更具优势。多核 处理器与免重组深度包检测兼容的灵活性、经济性和能效性构成了高性能网络安全行业的基石。
网络安全技术的新兴趋势
面对愈加复杂的网络环境——相应产生的一系列恶意威胁,网络安全越来越依赖于统一威胁 管理方法和实时深度包检查的结合。然而,这些技术要求一个基础的平台,例如多核处理器架构,在保证网络安全的同时不影响网络吞吐量和企业生产力。
统一威胁管理(UTM)
统一威胁管理(UTM)已成为保护现代网络的事实要求。面对当今各种威胁,传统的单一 解决方案不能针对当今复杂的威胁提供足够、及时和完全的保护措施。这些恶意攻击正是利 用了日益复杂的、无约束的因特网访问、对等应用、即时通讯和多媒体应用在内的商业网络 环境。这种复杂性自然地为间谍软件、恶意移动代码、键盘记录、VoIP 攻击、网络钓鱼、 欺诈性网站和混合威胁(例如,新近的风暴虫——病毒和蠕虫联合带来的难以琢磨的多元攻 击)提供了潜在攻击路径。同时这种复杂性也破坏了 IT 对网络的控制,经常导致带宽降低、 生产力下降,企业的网络被许多不正当访问或非法的信息流量搞得不堪重负。
虽然采用传统的单一解决方案可以解决一些网络威胁和生产力问题,但是很难调配、管理和 更新,从而增加了操作的复杂性和超额花费。相反,当今机构要求为网络安全和生产力提供 一个结合传统的单个技术管理的综合方法。
统一威胁管理(UTM)代表着传统防火墙进化趋势已经形成——传统的防火墙演化成不再 仅是防止入侵的工具,而演化成能够执行内容过滤、数据泄露保护、入侵检测和反恶意软件 的一种多功能系统。
网友评论