 |
千兆防火墙面临瓶颈 |
|
|
| 千兆防火墙面临瓶颈 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 11:13:06 |
|
近年来,千兆网络技术开始大规模应用,宽带网络迅速普及,形成了又一次的宽带风暴:骨干网开始大规模采用千兆结构,百兆网络正逐渐从骨干网络退到边缘网络,并逐步进行千兆网改造。
在这种网络发展的大环境下,随之而来的是架设在千兆网络上的安全问题。防火墙作为保障网络安全最主要的安全技术之一,是目前需求最大、应用最广的安全产品,带宽的增长促使千兆防火墙产品应运而生。
从目前来看,虽然百兆防火墙产品还将存在,但随著技术和应用的发展,必将会退出舞台,就像当初从10M网发展到百兆网后,10M防火墙被百兆防火墙替代一样。那么,作为下一代的千兆防火墙,就很完美了吗?对于高速发展了一段时期的千兆防火墙来说,其相对于百兆防火墙的优势,或者说三大趋势,同时也是隐含的三个瓶颈。这就是:数据的线速处理能力(性能瓶颈)、深度过滤(安全瓶颈)以及网络统一资源管理和审计监控(管理瓶颈)。
第一,性能瓶颈归根到底是体系结构问题,是最终考验厂商有没有板卡级、芯片级研发能力、资源投入和整合能力等核心能力的问题。从传统网络通讯设备的发展历程看,从传统PCI信息处理到专用芯片(ASIC)一定会是任何网络设备发展的必经之路。而带宽和处理能力的提升最终将为用户带来100%带宽利用率,提升用户网络投资价值。
第二,深度过滤实际是考核厂商软、硬件综合研发实力和对安全的理解,随著各种病毒、入侵行为的泛滥,保障带宽前提下的深度内容过滤将是另外一个重要的发展方向。
第三,网络统一资源管理和审计监控是对网络所有资源和设备的统一安全管理,包括资产管理、安全审计、安全威胁报警等一系列管理内容。
另外,从某个角度来讲,防火墙产品的硬件化程度越高,它的网络处理能力就越强,就越不影响网络效率,应该是用户的首选,但是,在实际应用中却不是这样。硬件化程度越高的防火墙,价格也就越贵,纯硬件防火墙的高价格目前还不是每个千兆网络用户都能接受的。另外,基于NP技术和ASIC技术的硬件防火墙虽然是防火墙技术的发展趋势,但目前还属于前沿技术,还需要不断完善。因此,用户在应用千兆防火墙的时候,应该根据自己的具体需求来酌情考虑。
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 防火墙该倒向哪边?
下一篇文章: 六大主流防火墙正确设置技巧 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
