|
|
|
|
|
|
|
|
此外,将两种技术整合到新一代安全网关中还有一个好处,那就是可以在一定程度上,具备实现防护的能力。张祯岩解释说,新一代安全网关的边界控制会较传统的防火墙、UTM更加智能,特别是可以适应规则的例外情况。从实验室测试的成绩看,对于新型态的攻击或安全威胁,新一代安全网关技术可以实现部分事先防护功能。
业界对于内网安全与准入的态度十分明朗,但王景辉也提醒说,在新一代安全网关技术中还需要关注微软这样的公司,因为有迹象表明微软在从事防病毒等安全工作,如果市场反应是微软做的足够成功,有可能会有新的国际标准出台,届时众多网络安全厂商都必须与之结合,以便彼此间互相通信,而神州数码网络、天融信等国内厂商开发的私有协议,有可能受到挑战。
IPv6与安全融合
IPv6在新一代网关安全技术中扮演的角色不可或缺。对此王景辉解释说,IPv6本身可以很好地解决IPSec的问题,但对于访问控制还是需要设备进行支持。这里说的访问控制主要是指IPv6下的安全包过滤的问题。
据悉,神州数码网络作为国内唯一通过IPv6 Ready Phase 2认证的厂家,已经展开了对IPv6下的新一代安全网关的预研工作。从目前披露的情况看,在IPv6状态下,安全设备需要查找的包更深,因此对于处理器的性能要求更高,对整体设备的性能也是严峻的考验。毕竟IPv4下检查一个包都是在128-256位左右,但日后需要更加深入的检查。
目前来看,IPv6在现网上用的很少,主要还是实验网上做。对此,张祯岩和梁晓东的看法也比较一致,他们觉得在IPv6大规模推广还没有开始之前,安全厂商主要希望能够在新一代安全网关技术中把IPv6的兼容性调试好,目前的依据都是支持IPv6的地址规划,但对于日后的攻击行为,还难页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第8页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
