近日，全球知名的高性能Web 2.0安全解決方案領(lǐng)導廠商與高端Web安全設(shè)備提供商----Wedge Networks（穩(wěn)捷網(wǎng)絡(luò)）宣布，隨著全球范圍Web2.0應(yīng)用的高速發(fā)展，越來越多的企業(yè)用戶對于Web安全的要求不斷提高，如今的Web 2.0網(wǎng)絡(luò)不僅要求具備有效的病毒檢測能力，還要求在不同有效載荷大小的情況下都具備穩(wěn)定的性能，而這些都預(yù)示著高性能專業(yè)級Web安全網(wǎng)關(guān)的崛起。

傳統(tǒng)的瓶頸
傳統(tǒng)的“安全網(wǎng)關(guān)”、“UTM”、以及所謂的“下一代防火墻”類型的設(shè)備，大都是在防火墻的基礎(chǔ)上疊加更多的功能，如與VPN、IDS/IPS、網(wǎng)關(guān)殺毒、反垃圾郵件、Web過濾等功能集成到一個硬件平臺中。然而遺憾的是，目前這類設(shè)備在應(yīng)用層安全上不盡人意，性能和功能兩方面都受到了Web 2.0應(yīng)用的強大壓力。

對此，穩(wěn)捷網(wǎng)絡(luò)大中國區(qū)總經(jīng)理彭朝暉先生指出，此類產(chǎn)品的應(yīng)用效果普遍差強人意，要么性能上去了、功能沒了，要么功能多了，性能就下來了。其根本原因在于系統(tǒng)架構(gòu)和基于系統(tǒng)架構(gòu)的算法對各網(wǎng)絡(luò)層的適應(yīng)性，其功能細粒度是否足夠。換句話說，針對不同網(wǎng)絡(luò)層設(shè)計的專業(yè)設(shè)備，其應(yīng)用效果是最好的。，此類設(shè)備把大量的業(yè)務(wù)處理工作交由CPU執(zhí)行，從而導致性能表現(xiàn)不佳，功能細粒度不夠。

據(jù)介紹，當前主流的業(yè)務(wù)處理一般有并行和串行兩種模式：

• u 并行方式下，普通處理方式在多流多核分配時，無法保證唯一性，這需要實現(xiàn)智能業(yè)務(wù)并行化調(diào)度，在多核平臺上保證唯一性，同時實現(xiàn)對多個內(nèi)核資源的充分挖掘和利用。
• u 串行方式下，需要根據(jù)各個功能模塊占用系統(tǒng)資源不同進行相應(yīng)的分配，以保證沒有性能瓶頸，調(diào)理不當，就會出現(xiàn)多核處理器內(nèi)的性能瓶頸。

換言之，雖然技術(shù)上可以把第2層和第3層的數(shù)據(jù)包或數(shù)據(jù)流進行集中管理，但在應(yīng)用層上的這種統(tǒng)一性卻不盡人意。以UTM設(shè)備為例，許多部署UTM解決方案的企業(yè)和服務(wù)提供商發(fā)現(xiàn)，UTM設(shè)備在OSI應(yīng)用層上提供安全保護做得非常差。例如，當啟動UTM設(shè)備中的應(yīng)用層安全功能時，用戶會遭遇到相當大的性能損失，大幅度下降的網(wǎng)絡(luò)連接性和安全檢測率將會導致用戶網(wǎng)絡(luò)無法使用。

相對而言，安全網(wǎng)關(guān)廠商自主研發(fā)的應(yīng)用功能（如：IPS，AV，SPAM等功能）與相應(yīng)專業(yè)的安全廠商有很大差距。不難看出，此類產(chǎn)品的主要功能及其專業(yè)性體現(xiàn)在防火墻+VPN而不是應(yīng)用安全。這些廠商最初的目標客戶主要是中小企業(yè)。

由于大多數(shù)嚴重的攻擊通過電子郵件和Web 2.0應(yīng)用傳播，這種不均衡的保護使企業(yè)任由計算機犯罪分子擺布。許多安全分析機構(gòu)指出，企業(yè)應(yīng)當認真地考慮利用專用的應(yīng)用層或內(nèi)容安全設(shè)備來補充它們已有的防火墻和UTM解決方案。

高性能內(nèi)容安全
對此，穩(wěn)捷網(wǎng)絡(luò)科技充分考慮到這此方面的問題，因此設(shè)計了專用的操作系統(tǒng)（NDP），內(nèi)含具有專利技術(shù)的SubSonic高速深度內(nèi)容檢測引擎+多核CPU技術(shù)為用戶提供專業(yè)的、符合Web 2.0需求的應(yīng)用安全解決方案。

穩(wěn)捷網(wǎng)絡(luò)的 NDP（網(wǎng)絡(luò)數(shù)據(jù)處理）平臺是用于構(gòu)建高性能、穩(wěn)定和可擴展的NBCI（基于網(wǎng)絡(luò)的內(nèi)容檢查）系統(tǒng)的體系結(jié)構(gòu)。

據(jù)悉，穩(wěn)捷網(wǎng)絡(luò)NDP體系結(jié)構(gòu)可以實現(xiàn)對多個應(yīng)用程序協(xié)議的支持，比如對HTTP、SMTP、POP3、IMAP和FTP，同時管理多個數(shù)據(jù)會話，以確保所有數(shù)據(jù)均路由到服務(wù)層，并在釋放之前被掃描。

在此基礎(chǔ)上，穩(wěn)捷網(wǎng)絡(luò)搭載了獨創(chuàng)的三大專有技術(shù)：

• u Subsonic技術(shù)，該技術(shù)是穩(wěn)捷網(wǎng)絡(luò)的核心專利，憑借先進的算法級支持與優(yōu)化，完美地解決了NBCI系統(tǒng)所面對的性能和穩(wěn)定問題。
• u Green Stream技術(shù)，作為穩(wěn)捷的特色技術(shù)，它解決了NBCI系統(tǒng)所導致的滯后和相關(guān)穩(wěn)定問題。
• u 協(xié)議工廠技術(shù)，該技術(shù)允許穩(wěn)捷網(wǎng)絡(luò)迅速支持其他應(yīng)用程序協(xié)議。

需要著重強調(diào)的是，穩(wěn)捷網(wǎng)絡(luò)Subsonic的關(guān)鍵設(shè)計目標是在本地和城域網(wǎng)絡(luò)中克服NBCI 的性能障礙。今天，繁忙的網(wǎng)絡(luò)連接經(jīng)常通過多種網(wǎng)絡(luò)協(xié)議同時承載著數(shù)百或數(shù)千個網(wǎng)絡(luò)通信會話。NBCI設(shè)備需要能夠處理這種大尺度并發(fā)。

據(jù)悉，穩(wěn)捷網(wǎng)絡(luò)Subsonic的體系結(jié)構(gòu)框架使用線程庫優(yōu)化處理每個傳輸流掃描會話。此途徑有效地減少了處理單個掃描會話的系統(tǒng)資源需求和上下文切換時間。換言之，Subsonic比普通線程處理快了至少10倍，從而大大提升了穩(wěn)捷網(wǎng)絡(luò)高性能專業(yè)級Web安全解決方案的應(yīng)用效果，滿足了當前企業(yè)級Web 2.0應(yīng)用環(huán)境的高性能需求。

關(guān)于Wedge Networks （穩(wěn)捷網(wǎng)絡(luò)）
穩(wěn)捷網(wǎng)絡(luò)創(chuàng)建于2002年?？偛课挥诩幽么罂柤永锸?，在美國加州圣何塞、中國北京和無錫設(shè)有辦公室。穩(wěn)捷網(wǎng)絡(luò)是全球知名的高性能Web 2.0安全解決方案的領(lǐng)導廠商。其產(chǎn)品為世界各地的企業(yè)和互聯(lián)網(wǎng)服務(wù)提供商提供高性能的Web安全保護,使企業(yè)和用戶可以免受新的和不斷出現(xiàn)的基于Web的惡意內(nèi)容的威脅，這些威脅是傳統(tǒng)的掃描方法很難截取和控制的。穩(wěn)捷網(wǎng)絡(luò)專注于網(wǎng)絡(luò)層惡意代碼的偵測和過濾，其網(wǎng)絡(luò)安全保護解決方案惠及數(shù)百萬的用戶，包括公用事業(yè)部門、服務(wù)提供商、健康醫(yī)療機構(gòu)、石油天然氣企業(yè)、政府部門、網(wǎng)站和許多其它的企業(yè)用戶。公司產(chǎn)品已銷售到全球，銷售網(wǎng)絡(luò)遍及美國、英國、中東、日本、韓國、中國臺灣、東南亞等地。
 

【編輯推薦】

1. 黑客WEB攻擊新動向:劫持域名換手法
2. RSA 2010年信息安全大會六大熱點預(yù)測
3. 2010年全球最酷的20家云安全廠商你知道幾家？(