返回
多核架构在网络安全设备中的优势

多核架构在网络安全设备中的优势

ID:33537115

大小:434.50 KB

页数:6页

时间:2019-02-26

多核架构在网络安全设备中的优势_第1页
多核架构在网络安全设备中的优势_第2页
多核架构在网络安全设备中的优势_第3页
多核架构在网络安全设备中的优势_第4页
多核架构在网络安全设备中的优势_第5页
资源描述:

《多核架构在网络安全设备中的优势》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、多核架构在网络安全设备中的优势SonicWALL网络安全设备(NSA)采用对突破性的多核处理器架构,将新一代统一威胁管理(UTM)和进行实时深度包检测相结合,在安全性和性能方面大大超越传统网络安全解决方案。目录网络安全技术的新兴趋势………………………………2统一威胁管理UTM使用免重组深度包检测网络安全架构比较………………………………………4通用处理器的局限性ASIC处理器的局限性多核处理器的优势结论………………………………………………………66摘要网络安全已变得越来越复杂。网络通信不再只是简单依托于存储转发应

2、用,例如电子邮件,而是已经扩展到实时协作工具,例如:Web2.0的应用、即时通讯(IM)、对等应用、VoIP、流媒体和远程电话会议等,此类沟通方式无一不为潜在的威胁提供了途径。当今,网络安全的复杂性迫切需要实施统一威胁管理(UTM)方法。为了真正有效起见,UTM需要实时深度包检测(DPI)。精密的恶意攻击可渗入到传统的状态包检测产品中,为了确保基本的网络性能,传统的解决方案只侧重于扫描数据包的报头,而遗漏了数据包内隐藏的数据威胁。理想状态下,网络安全解决方案应当能够及时全面地检查每一个数据包内现存的所有内在和外

3、在威胁。由SonicWALL®研发的这种针对深度包进行实时、全面检测的能力,被称为免重组深度包检测(Assembly-FreeDeepPacketInspectionTM,RFDPI)。在不明显降低网络吞吐量的前提下,基础架构的性能对完成实时DPI至关重要。由于日渐增长的检测要求,传统的单核处理器和ASIC解决方案不能及时地处理来自网络内外、不断演变的复杂攻击。多核架构是通过实时DPI来实施UTM最好的平台。与通用处理器和ASIC处理器相比而言,多核技术在性能、可扩展性和节能性方面都比当今现有的其它网络安全平台

4、更具优势。多核处理器与免重组深度包检测兼容的灵活性、经济性和能效性构成了高性能网络安全行业的基石。网络安全技术的新兴趋势面对愈加复杂的网络环境——相应产生的一系列恶意威胁,网络安全越来越依赖于统一威胁管理方法和实时深度包检查的结合。然而,这些技术要求一个基础的平台,例如多核处理器架构,在保证网络安全的同时不影响网络吞吐量和企业生产力。统一威胁管理(UTM)统一威胁管理(UTM)已成为保护现代网络的事实要求。面对当今各种威胁,传统的单一解决方案不能针对当今复杂的威胁提供足够、及时和完全的保护措施。这些恶意攻击正是

5、利用了日益复杂的、无约束的因特网访问、对等应用、即时通讯和多媒体应用在内的商业网络环境。这种复杂性自然地为间谍软件、恶意移动代码、键盘记录、VoIP攻击、网络钓鱼、欺诈性网站和混合威胁(例如,新近的风暴虫——病毒和蠕虫联合带来的难以琢磨的多元攻击)提供了潜在攻击路径。同时这种复杂性也破坏了IT对网络的控制,经常导致带宽降低、生产力下降,企业的网络被许多不正当访问或非法的信息流量搞得不堪重负。6虽然采用传统的单一解决方案可以解决一些网络威胁和生产力问题,但是很难调配、管理和更新,从而增加了操作的复杂性和超额花费。

6、相反,当今机构要求为网络安全和生产力提供一个结合传统的单个技术管理的综合方法。统一威胁管理(UTM)代表着传统防火墙进化趋势已经形成——传统的防火墙演化成不再仅是防止入侵的工具,而演化成能够执行内容过滤、数据泄露保护、入侵检测和反恶意软件的一种多功能系统。UTM使用免重组深度包检测采用状态包检测技术的传统解决方案只检查约2%的防火墙流量,而使用深度包检测(DPI)技术的UTM解决方案被设计成能够检查100%的进出防火墙的流量。但是,并不是所有的DPI方法都是相同的。免重组深度包检测(RFDPI)是由SonicW

7、ALL公司提出并实现的,可以实时扫描处理无限大的文件和无限多的网络连接。RFDPI技术是为多核硬件而量身打造的,它可以实现超高速智能检测,与其它DPI方法相比它在可扩展性和性能方面更具优势。与所有其他DPI方法不同,RFDPI不需要停机和在内存中储存信息流量。通常,系统管理员习惯性在高负荷状态下要么对超负荷流量不检测而放行,要么形成流量拥堵,这也发生在正常的商业通讯中。此外,与其它DPI方法不同,RFDPI不限制文件的大小,任何一个用户都能下载,也不限制同时保护文件的用户数量。这使RFDPI架构成为业内可扩展性

8、最强的架构,并成为实现实时的统一威胁管理(UTM)功能最强大的解决方案。图1、统一威胁管理系统中的免重组深度包检测6网络安全架构比较安全供应商开发的下一代安全产品已经在基础硬件设计上采取了多种方法。SonicWALL®选择了多核处理器架构,其他供应商选择了通用处理器加单独的安全协处理器结构。甚至有一些供应商选择设计并构建ASIC(专用集成电路)平台。下面我们探讨通用处理器和ASIC处理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。