萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 互聯網發展呼喚下一代UTM安全網關

互聯網發展呼喚下一代UTM安全網關

  自UTM產品誕生到現在,其技術已經從最初的以防火牆、入侵防御、防病毒的集成技術發展至以防火牆、入侵防御、防病毒、URL過濾、VPN、流量管理為主的集成技術。UTM市場規模在2010年達到約8.5億人民幣,有20家以上的廠商提供UTM產品,越來越多的用戶開始選擇UTM,或者從防火牆升級到UTM,來為自己的網絡提供更深層次、更具管理性且更全面的防御能力。

  同時,我們也要看到傳統的UTM概念實際上是將多種技術集成在一個盒子裡,沒有考慮到太多產品集成調度的問題,由此導致數據包經過二次、三次甚至多次拆包。更有甚者,有的廠家拿來一些第三方提供的引擎,在防火牆產品上進行簡單集成,就當作UTM產品來賣,以此迷惑客戶選型意圖。這些原因使得傳統UTM在網絡流量大的場合並不適用。

  此外,用戶越來越希望使用的設備不再只是集成大量功能模塊、策略規則復雜、產生一大堆告警和日志的防護設備,而是希望能對整個互聯網數據流體系結構提供全方位控制及預測,並且控制結果可呈現的設備。

  最後,互聯網應用的日新月異完全超出了信息安全業者的預期,大量的Web2.0應用鋪天蓋地,移動互聯網接入無時無刻不在傳遞著我們的思想,雲計算讓我們可以使用的網絡資源看似很遠但又近在眼前,看似很近卻又遠在天邊。網絡時代的應用模式,在保障連通性上對信息安全業者提出了新的挑戰。

  以上原因都在呼喚下一代UTM安全網關技術的出現,網御星雲認為下一代UTM安全網關應該在以下方面進行技術革新:

  基於多核CPU的系統架構

  利用64位高性能多核CPU的並行處理能力為應用層數據處理提供快速運算保障。通過流引擎和多核CPU調度算法,保證多核CPU的平均負載分擔,使性能和容量可以隨CPU核數的增加線性增長,最大限度開發多核CPU的執行效率,實現功能全開情況下設備的高吞吐量運行。

  此種架構下的設備性能應體現為整機最大吞吐大於40Gps,IPS吞吐大於8Gps,防病毒吞吐大於2Gps,HTTP並發連接數達到或超過1000萬。

  IPv6和IPv4雙協議棧支持

  最後一組IPv4地址已於2011年2月3日由國際互聯網名稱和編號分配公司(ICANN)分配給了亞太區運營商,近43億個IPv4地址“池子”枯竭了。國際互聯網協會2012年早些時候宣布,全球主要互聯網服務提供商、家庭網絡設備制造商以及互聯網公司將於2012年6月6日正式啟用IPv6服務及產品。屆時,IPv6不再局限於實驗性產品,將正式投入商用並成為互聯網發展的重要一環。同時,有數據顯示中國5億網民只擁有不到2.5億個IPv4地址,而北美不到2億的網民數量卻擁有30億個IPv4地址,可以說在IPv4地址的爭奪上中國已經輸掉一輪。現在,IPv6即將進入實用階段,對IPv6地址的爭奪就如同商場促銷一樣,“數量有限,先到先得”,中國本土企業必須在這場爭奪中沖在前面,為國家互聯網絡發展、為成為信息化時代巨人打下堅實基礎。

copyright © 萬盛學電腦網 all rights reserved