568
社区成员
发帖
与我相关
我的任务
分享基于多核技术的统一威胁管理(UTM) - 网络安全之新解决方案
当不同的攻击手段混合起来时,用传统的网络安全系统进行防范是非常困难的。统一威胁管理(UTM:Unified Threat Management)系统提供了一种新的解决方案。基于多核技术的统一威胁管理系统则是目前最为有效的技术。
作为嵌入式处理器的未来发展趋势,多核多线程技术已经成为人们日益关注的焦点,它解决了单核处理器向高端发展面临的各种问题,必将极大地提升网络产品的性能,从而成为网络安全产品发展的一个里程碑。
多核是当今计算技术的发展趋势,而高性能计算与服务器领域,更急迫需要多核处理器发挥卓越性能。采用多核多线程技术,提高了数据处理能力,使其在网络数据分析、防火墙、安全等领域有着十分广阔的应用前景。
在同一个处理器中放置多个内核是一种切实可行的技术,能够充分利用现有的单内核处理器的架构优势。服务器的整合将会变得更加经济,因为更少的主机可以处理更多的工作负担。多核处理器在性价比、功效和可扩展性方面具有极大的优势。在安全性成为至关重要问题的今天,一些旨在阻止病毒和其他网络威胁的、更加复杂的实时安全应用可以并行运行,为平台提供高可靠的安全性,从而提供更加健全的保护。
统一威胁管理(UTM)设备将防火墙、入侵检测和防病毒等功能结合于一体,提供集成的网络层和应用层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它提供多项安全功能(如VPN、IDS、防病毒和防垃圾邮件等),将多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。
UTM有着传统安全防护设备所不具备的优势。
首先,UTM设备将防病毒和入侵检测功能融合于防火墙之中,成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案,但却很可能在统一安全方案面前败下阵来。
其次,UTM设备提供综合的功能和安全的性能,降低了复杂度,也降低了成本, 适合企业、服务提供商和中小办公用户的网络环境。
再有,UTM设备能为用户定制安全策略,提供灵活性。用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。
最后,UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。
但是,UTM设备在实际应用中,效果并不理想。
现有的UTM设备是基于X86架构或ASIC架构的。由于处理器性能的局限,利用X86网络基础架构的UTM设备要做到扫描应用层数据来检测病毒和入侵很难,当将反病毒功能打开后,X86架构UTM设备的性能迅速下降,某些甚至下降达70%以上;ASIC架构虽然能解决这种性能的问题,但是它不可编程的局限,决定了以ASIC架构的UTM设备不能适应蠕虫病毒、黑客攻击方式多种多样、种类层出不穷的特点。
但采用多核CPU的UTM设备,可以将防火墙、VPN、防病毒功能、反垃圾邮件、IDS/IPS、支持SSL与内容过滤等众多产品功能集成于一个设备,实现比现有UTM设备更多的防御功能(如图3);基于多核CPU的构架能够有效地解决X86架构和ASIC架构导致的性能降低的问题;降低了成本,使管理更方便、简单;在编程、灵活性、软件开发周期及开发费用上,具有更大的优势。
http://www.networkdictionary.cn/security/utm.php
作为嵌入式处理器的未来发展趋势,多核多线程技术已经成为人们日益关注的焦点,它解决了单核处理器向高端发展面临的各种问题,必将极大地提升网络产品的性能,从而成为网络安全产品发展的一个里程碑。
多核是当今计算技术的发展趋势,而高性能计算与服务器领域,更急迫需要多核处理器发挥卓越性能。采用多核多线程技术,提高了数据处理能力,使其在网络数据分析、防火墙、安全等领域有着十分广阔的应用前景。
在同一个处理器中放置多个内核是一种切实可行的技术,能够充分利用现有的单内核处理器的架构优势。服务器的整合将会变得更加经济,因为更少的主机可以处理更多的工作负担。多核处理器在性价比、功效和可扩展性方面具有极大的优势。在安全性成为至关重要问题的今天,一些旨在阻止病毒和其他网络威胁的、更加复杂的实时安全应用可以并行运行,为平台提供高可靠的安全性,从而提供更加健全的保护。
统一威胁管理(UTM)设备将防火墙、入侵检测和防病毒等功能结合于一体,提供集成的网络层和应用层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它提供多项安全功能(如VPN、IDS、防病毒和防垃圾邮件等),将多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。
UTM有着传统安全防护设备所不具备的优势。
首先,UTM设备将防病毒和入侵检测功能融合于防火墙之中,成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案,但却很可能在统一安全方案面前败下阵来。
其次,UTM设备提供综合的功能和安全的性能,降低了复杂度,也降低了成本, 适合企业、服务提供商和中小办公用户的网络环境。
再有,UTM设备能为用户定制安全策略,提供灵活性。用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。
最后,UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。
但是,UTM设备在实际应用中,效果并不理想。
现有的UTM设备是基于X86架构或ASIC架构的。由于处理器性能的局限,利用X86网络基础架构的UTM设备要做到扫描应用层数据来检测病毒和入侵很难,当将反病毒功能打开后,X86架构UTM设备的性能迅速下降,某些甚至下降达70%以上;ASIC架构虽然能解决这种性能的问题,但是它不可编程的局限,决定了以ASIC架构的UTM设备不能适应蠕虫病毒、黑客攻击方式多种多样、种类层出不穷的特点。
但采用多核CPU的UTM设备,可以将防火墙、VPN、防病毒功能、反垃圾邮件、IDS/IPS、支持SSL与内容过滤等众多产品功能集成于一个设备,实现比现有UTM设备更多的防御功能(如图3);基于多核CPU的构架能够有效地解决X86架构和ASIC架构导致的性能降低的问题;降低了成本,使管理更方便、简单;在编程、灵活性、软件开发周期及开发费用上,具有更大的优势。
http://www.networkdictionary.cn/security/utm.php
...全文
请发表友善的回复…
发表回复
