第一页
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks(稳捷网络)公布了其高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球著名安全评测实验室Tolly的专业安全测试的消息。其产品性能和反病毒能力超过了同期参与测试的其他厂商,成为具备业界最高反病毒性能的高端Web 2.0安全设备。
应对Web挑战
随着互联网产业的发展,信息安全已经由传统的单一产品防护,过渡到以Web环境为基础, Web应用为载体的整体IT计算环境的新时代。全新的IT基础设施与互联网应用,促使全球Web安全产业发展迅速。
随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。
对此,稳捷网络全球研发总监Cameron Schaus表示,以前的威胁和攻击更多的表现为一种行为展示,以破坏电脑系统为主。但现在的情况是,很多攻击行为都带有金融和经济目的,比如信用卡账号和密码的盗窃、电子银行口令盗窃等内容。在这种情况下,用户必须知道目前Web中发生了什么,Web应用和传统上的安全威胁出现了哪些不同。
据介绍,当前全球最大的安全威胁来自于诸如木马等基于Web的攻击。一般而言,传统的网络威胁多为静态,威胁多指向某种服务;但现在很多威胁都是动态存在的,并不破坏服务的提供,而是利用这些服务去盗取保用户的数据和信息。
目前来看,这种通过数据和应用来传播的威胁更加难以防御----就像一个文件、邮件、甚至普通的通信流,里面夹杂了恶意代码----Web 2.0时代通过内容传播的威胁更多、且更加不容易对付。
另外,稳捷网络全球CEO张鸿文博士指出,在Web 2.0环境下,人们不仅去寻找内容,而是主动发布内容。成千上万的用户推送内容,与此同时途经网络的数据流量也越来越大。
不难看出,在Web 2.0环境下,网络协议并没有变化,但是形势和规模变化了。对安全而言,技术的挑战集中在如何处理这么大并发、这么大级别的流量之上。事实上,稳捷网络在很早以前就意识到,Web 2.0时代的安全核心问题就是性能!
高性能蓝图
Web2.0时代的深度检测难题已经困扰了众多安全厂商很长时间,为了在满足安全的条件下提升性能,采用“多核系统”+“算法优化”技术组合成为了业界的主流。
据稳捷网络全球研发总监Cameron Schaus介绍,多核系统目前已经成为全球安全设备的主流选择。这种架构的优势有两方面:
传统的ASIC专用芯片功能简单,且扩展能力相当差。
采用通用CPU架构之后,安全设备提供商每年可以跟随处理器芯片大厂去应用新技术,对性能的提升有持续性保证。
总的来看,安全设备要保证对流经网络的数据包开展深度检测的同时性能不下降,多核系统与安全算法上的优化将是成功的保证。事实上,稳捷网络通过使用多核系统和自身专利的Subsonic内容深度检测与算法优化技术,获得了令人惊讶的性能。
从本次Tolly实验室公布的测试结果中可以看出,稳捷网络的Web安全设备BeSecure NDP-2040可以做到网络流量深度检测下的3Gbps线速,即便是在高流量网络中,可以实现对WEB攻击的100%检测。相对而言,一些传统的安全设备由于自身性能所限,在高并发、高吞吐环境中不得不频频打开ByPass(旁路)开关,以不检测直接放行的方式换取网络正常使用。
目前来看,稳捷网络在多核系统的开发上走在业界前列,仅仅通过使用4核处理器,就可以轻松实现3Gbps线速深度检测和5万并发用户支持。稳捷网络应对Web 2.0环境的的技术核心是NDP开放总线架构,内部集成了多种专利算法,主要通过对网络栈的优化,可以几十倍的提高处理速度。
网友评论