昨天到今天搞了一整天的WCF消息队列,我都快崩溃了! 以后再也不能随便的关机了,因为这次的不小心,几乎所有的Net安装,调试问题都被我碰到了,还好,我一个个把WCF消息队列的信息都记录下来了,同时,在相关论坛上找了一些相关的解决办法,分享一下,供大家相互学习交流。
最初的UTM就好像一把“瑞士军刀”,功能多样,但是一次只能使用其中一项功能。厂商在产品指标中标注的防火墙xxM、入侵防御xxM、防病毒xxM指的是单开此功能时所能达到的最大值,而一旦用户将这些功能同时开启时,性能的巨大降幅让人难以接受。
如,2005年市场上出现的第一代UTM产品,当防火墙、入侵防御和防病毒同时打开时,性能下降幅度普遍超过50%,甚至达到80%或者90%之多。因此,在项目实施过程中经常能看到工程师们建议用户只使用开某个功能,之后再逐步打开其他功能的场景。用户购买的一台UTM产品,实际上等于购买了一台防火墙“或”一台IPS“或”一台防毒墙。没错,这里说的是“或”,而不是“和”。#T#
WCF消息队列“或”IPS“或”防毒墙“或“其他单独防护手段?这个等式显然违背了用户购买UTM产品进行综合防护的初衷。在联想网御看来,一个成功的UTM产品绝不应该像“瑞士军刀”,而应该像“复合装甲”一样能够提供一体化多层次的防御和简单易用的安装方式。
UTM=防火墙+IPS+防毒墙+其他防护手段,这才是联想网御UTM产品的设计初衷。要做出满足以上等式的真正的UTM产品,主要需要解决两个核心技术难题:多功能同时开启时仍能保持高性能;集成多种安全功能后仍可保持易用性。
联想网御UTM产品首先通过“统一威胁处理引擎”+“优化算法”很好的解决了性能问题。
对于联想网御的新一代WCF消息队列而言,其内部不再是防火墙、入侵防御、防病毒等模块的简单叠加,而是一个融合了多种处理能力的“统一威胁处理引擎”。这种从分散到集中的变化,有效的减少了多模块之间调度的消耗和重复检测的带来的性能浪费。
