IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

内容过滤已成今后安全防护主流趋势

2007年09月29日
/

据港台媒体报道,据IDC研究报告指出,整合型威胁管理安全设备(Unified Thread Management;UTM)将以每年17%速度成长,到2008年,可达近20亿美元的市场整体营收与57.6%的市场占有率,并一举超越防火墙长久领先的地位。 Fortinet台湾区总经理陈鸿翔强调指出,多功能路由器的兴起,主要是为解决防火墙无法有效应对IP网络中病毒攻击日益复杂化的趋势而诞生的解决方案。一开始,防火墙是借助网络层IP表头中的IP位址等信息,来检查过滤不当的网络封包。但随藏身于封包之中的病毒出现后,仅对IP表头做检查的防火墙便开始显得力不从心,使用户必须借助采取病毒特征码技术的防毒软体来阻挡病毒攻击。
所谓‘道高一尺,魔高一丈’,病毒黑客接着又研究出可将病毒拆解分散到不同封包之中的技术,也因为如此,内容安全开始成为目前信息安全中最关键的问题。陈鸿翔表示,内容过滤安全将是今后防护的主流趋势。由于传统防火墙、防毒软体与入侵侦测(IDS)无法有效防护封包内容的安全,提供多重功能安全防护的路由器随后因运而生。
陈鸿翔表示,虽然多功能防护概念很早就被提出来,但一方面由于市场上长久以来一直被灌输通过防火墙即可达到安全防护的概念,所以在绝大多数企业早已建置防火墙的情况下,很难再花钱添购多功能路由器。另一方面,在全新专用积体电路芯片(Application Specific Integrated Circuit;ASIC)硬件设计架构开发问市之前,多种功能一起运作的效能低下问题一直成为普及上的最大障碍。但随内容安全问题的重要性提高,再加上ASIC开发技术的出现,多功能路由器不仅开始受到业界的注目,并成为今后信息安全的主流发展趋势之一。
陈鸿翔不讳言地表示,如果与防火墙、防毒、IDS/IDP、内容过滤或反垃圾邮件等资安设备相比,在单一功能上,多功能路由器的确无法相比。但在企业网络中,上述层层相连的设备之间,会出现许多网络效能的瓶颈(Bottleneck)问题,ASIC架构多功能路由器则可解决此一关键的网络整体存取量(Throughput)问题。
陈鸿翔以IBM为例阐述道,IBM傲人成绩不在于单一产品上而在整体Throughput表现上。因为其单一产品在市场上皆非世界第一,但当这些产品整合在一起时,整体Throughput表现则居于全球领先地位。所以多功能信息安全设备的成功关键,即在于解决Throughput问题,目前ASIC硬件架构则可达成这一目标。在诸多安全功能中,其中最复杂的莫过于防毒,所以也成为整体Throughput的最大瓶颈,陈鸿翔表示,多功能路由器的Throughput关键即在防毒,所以一旦防毒瓶颈解决,整体Throughput的效能即可大幅提升。
陈鸿翔表示,进军信息安全市场,光靠强力的技术与效能是不够的,厂商还必须提供强力的即时技术支持服务。通过持续的、全自动的即时更新服务,才可应对接连不断造成危害的混合式攻击。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点