|
使用多核架构在网络安全设备中的优势
网络安全技术的新兴趋势 sonicwall 网络安全设备(nsa)采用对突破性的多核 处理器架构,将新一代统一威胁管理(utm)和进行实 时深度包检测相结合,在安全性和性能方面大大超越传 统网络安全解决方案。 目录 摘要 为了真正有效起见,utm需要实时深度包检测(dpi)。精密的恶意攻击可渗入到传统的状 态包检测产品中,为了确保基本的网络性能,传统的解决方案只侧重于扫描数据包的报头, 而遗漏了数据包内隐藏的数据威胁。理想状态下,网络安全解决方案应当能够及时全面地检 查每一个数据包内现存的所有内在和外在威胁。由sonicwall®研发的这种针对深度包进行 在不明显降低网络吞吐量的前提下,基础架构的性能对完成实时 dpi 至关重要。由于日渐 增长的检测要求,传统的单核处理器和 asic 解决方案不能及时地处理来自网络内外、不断 演变的复杂攻击。 多核架构是通过实时 dpi 来实施 utm 最好的平台。与通用处理器和 asic 处理器相比而言, 多核技术在性能、可扩展性和节能性方面都比当今现有的其它网络安全平台更具优势。多核 处理器与免重组深度包检测兼容的灵活性、经济性和能效性构成了高性能网络安全行业的基石。 网络安全技术的新兴趋势 面对愈加复杂的网络环境——相应产生的一系列恶意威胁,网络安全越来越依赖于统一威胁 管理方法和实时深度包检查的结合。然而,这些技术要求一个基础的平台,例如多核处理器架构,在保证网络安全的同时不影响网络吞吐量和企业生产力。 统一威胁管理(utm) 统一威胁管理(utm)已成为保护现代网络的事实要求。面对当今各种威胁,传统的单一 解决方案不能针对当今复杂的威胁提供足够、及时和完全的保护措施。这些恶意攻击正是利 用了日益复杂的、无约束的因特网访问、对等应用、即时通讯和多媒体应用在内的商业网络 环境。这种复杂性自然地为间谍软件、恶意移动代码、键盘记录、voip 攻击、网络钓鱼、 欺诈性网站和混合威胁(例如,新近的风暴虫——病毒和蠕虫联合带来的难以琢磨的多元攻 击)提供了潜在攻击路径。同时这种复杂性也破坏了 it 对网络的控制,经常导致带宽降低、 生产力下降,企业的网络被许多不正当访问或非法的信息流量搞得不堪重负。 虽然采用传统的单一解决方案可以解决一些网络威胁和生产力问题,但是很难调配、管理和 更新,从而增加了操作的复杂性和超额花费。相反,当今机构要求为网络安全和生产力提供 一个结合传统的单个技术管理的综合方法。 统一威胁管理(utm)代表着传统防火墙进化趋势已经形成——传统的防火墙演化成不再 仅是防止入侵的工具,而演化成能够执行内容过滤、数据泄露保护、入侵检测和反恶意软件 的一种多功能系统。
提示:试试键盘 “← →” 可以实现快速翻页
本文导航 【本文章已有0人讨论,点击查看】
sonicwall相关文章 »更多 »返回企业中心 (责任编辑:admin) |
