,Cisco以及与CheckPoint合作的Nokia从技术实现上更接近第一代安全网关,只是形态上以硬件产品出现而已。
安全网关面临的挑战
随着网络带宽的迅速增加和网络应用的日益丰富,安全网关的产业竞争也像奥林匹克竞赛一样面临着更高更快的挑战:市场呼唤着功能更高更强、性能更快更稳的安全网关产品。一方面,病毒、垃圾以及混合式攻击成为网络安全最为突出的问题,以隐匿于内容等方式出现的网络攻击模式也越来越复杂;另一方面,随着网络流量的增加和安全检查负荷的加重,安全网关始终是高速网络中的瓶颈,滞后于高端路由器、交换机的性能水平。
针对日益增长的性能和功能需求,产业界在硬件和软件上不断有所突破,但对市场和技术发展的方向也有很多争论。前一段国内业界就有“胖”“瘦” 防火墙之争,为下一代防火墙到底是应该更突出功能集成(因包含很多功能而增“胖”) 还是更强调性能突破(为保证处理速度而“瘦”身) 而争论不休。其实,性能和功能从来就是一对矛盾的两个方面。例如,应用代理防火墙尽管安全性很好,但10多年前因为当时CPU处理能力不够而几乎被舍弃,存活下来的产品屈指可数。到了今天,CPU处理能力早已今非夕比,应用代理防火墙技术浴火重生,越来越多地被具有防病毒等功能的安全网关所采用。又如,仅用CPU作为支撑的硬件平台,无论是以服务器上页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
