Wedge Networks高性能專業級Web安全網關2010年獲得突破
近日,全球知名的高性能Web 2.0安全解決方案領導廠商與高端Web安全設備提供商----Wedge Networks(穩捷網絡)宣布,隨著全球范圍Web2.0應用的高速發展,越來越多的企業用戶對于Web安全的要求不斷提高,如今的Web 2.0網絡不僅要求具備有效的病毒檢測能力,還要求在不同有效載荷大小的情況下都具備穩定的性能,而這些都預示著高性能專業級Web安全網關的崛起。
傳統的瓶頸
傳統的“安全網關”、“UTM”、以及所謂的“下一代防火墻”類型的設備,大都是在防火墻的基礎上疊加更多的功能,如與VPN、IDS/IPS、網關殺毒、反垃圾郵件、Web過濾等功能集成到一個硬件平臺中。然而遺憾的是,目前這類設備在應用層安全上不盡人意,性能和功能兩方面都受到了Web 2.0應用的強大壓力。
對此,穩捷網絡大中國區總經理彭朝暉先生指出,此類產品的應用效果普遍差強人意,要么性能上去了、功能沒了,要么功能多了,性能就下來了。其根本原因在于系統架構和基于系統架構的算法對各網絡層的適應性,其功能細粒度是否足夠。換句話說,針對不同網絡層設計的專業設備,其應用效果是最好的。,此類設備把大量的業務處理工作交由CPU執行,從而導致性能表現不佳,功能細粒度不夠。
據介紹,當前主流的業務處理一般有并行和串行兩種模式:
- u 并行方式下,普通處理方式在多流多核分配時,無法保證唯一性,這需要實現智能業務并行化調度,在多核平臺上保證唯一性,同時實現對多個內核資源的充分挖掘和利用。
- u 串行方式下,需要根據各個功能模塊占用系統資源不同進行相應的分配,以保證沒有性能瓶頸,調理不當,就會出現多核處理器內的性能瓶頸。
換言之,雖然技術上可以把第2層和第3層的數據包或數據流進行集中管理,但在應用層上的這種統一性卻不盡人意。以UTM設備為例,許多部署UTM解決方案的企業和服務提供商發現,UTM設備在OSI應用層上提供安全保護做得非常差。例如,當啟動UTM設備中的應用層安全功能時,用戶會遭遇到相當大的性能損失,大幅度下降的網絡連接性和安全檢測率將會導致用戶網絡無法使用。
相對而言,安全網關廠商自主研發的應用功能(如:IPS,AV,SPAM等功能)與相應專業的安全廠商有很大差距。不難看出,此類產品的主要功能及其專業性體現在防火墻+VPN而不是應用安全。這些廠商最初的目標客戶主要是中小企業。
由于大多數嚴重的攻擊通過電子郵件和Web 2.0應用傳播,這種不均衡的保護使企業任由計算機犯罪分子擺布。許多安全分析機構指出,企業應當認真地考慮利用專用的應用層或內容安全設備來補充它們已有的防火墻和UTM解決方案。
高性能內容安全
對此,穩捷網絡科技充分考慮到這此方面的問題,因此設計了專用的操作系統(NDP),內含具有專利技術的SubSonic高速深度內容檢測引擎+多核CPU技術為用戶提供專業的、符合Web 2.0需求的應用安全解決方案。
穩捷網絡的 NDP(網絡數據處理)平臺是用于構建高性能、穩定和可擴展的NBCI(基于網絡的內容檢查)系統的體系結構。
據悉,穩捷網絡NDP體系結構可以實現對多個應用程序協議的支持,比如對HTTP、SMTP、POP3、IMAP和FTP,同時管理多個數據會話,以確保所有數據均路由到服務層,并在釋放之前被掃描。
在此基礎上,穩捷網絡搭載了獨創的三大專有技術:
- u Subsonic技術,該技術是穩捷網絡的核心專利,憑借先進的算法級支持與優化,完美地解決了NBCI系統所面對的性能和穩定問題。
- u Green Stream技術,作為穩捷的特色技術,它解決了NBCI系統所導致的滯后和相關穩定問題。
- u 協議工廠技術,該技術允許穩捷網絡迅速支持其他應用程序協議。
需要著重強調的是,穩捷網絡Subsonic的關鍵設計目標是在本地和城域網絡中克服NBCI 的性能障礙。今天,繁忙的網絡連接經常通過多種網絡協議同時承載著數百或數千個網絡通信會話。NBCI設備需要能夠處理這種大尺度并發。
據悉,穩捷網絡Subsonic的體系結構框架使用線程庫優化處理每個傳輸流掃描會話。此途徑有效地減少了處理單個掃描會話的系統資源需求和上下文切換時間。換言之,Subsonic比普通線程處理快了至少10倍,從而大大提升了穩捷網絡高性能專業級Web安全解決方案的應用效果,滿足了當前企業級Web 2.0應用環境的高性能需求。
關于Wedge Networks (穩捷網絡)
穩捷網絡創建于2002年。總部位于加拿大卡爾加里市,在美國加州圣何塞、中國北京和無錫設有辦公室。穩捷網絡是全球知名的高性能Web 2.0安全解決方案的領導廠商。其產品為世界各地的企業和互聯網服務提供商提供高性能的Web安全保護,使企業和用戶可以免受新的和不斷出現的基于Web的惡意內容的威脅,這些威脅是傳統的掃描方法很難截取和控制的。穩捷網絡專注于網絡層惡意代碼的偵測和過濾,其網絡安全保護解決方案惠及數百萬的用戶,包括公用事業部門、服務提供商、健康醫療機構、石油天然氣企業、政府部門、網站和許多其它的企業用戶。公司產品已銷售到全球,銷售網絡遍及美國、英國、中東、日本、韓國、中國臺灣、東南亞等地。
【編輯推薦】
