近几年,安全威胁形势日趋严峻,由于防火墙产品及技术的这些局限性,许多厂商、机构也都在研究新一代的安全产品以适应当前的网络环境与需求。在变革中,又以安全网关技术和产品的发展为主流,本文也将就这方面帮助读者了解下一代安全网关的技术特点和未来的发展趋势。
之所以安全网关成为安全产品的变革主流,原因主要有两点:一是安全网关产品与技术已经成为包括 Gartner在内的多家研究调查机构,以及许多专业厂商的共同目标和方向;二是安全网关产品从出道以来,便获得了市场肯定,用户的认可。
什么是安全网关?
根据 Gartner的定义,安全网关是“一个高性能、高可靠性高可用性、高可扩展性的网络平台,能够对数据流进行全方位的深度检测,并且能够智能的拦截针对系统的各种攻击”
实际上安全网关泛指设置在不同网络或网络安全域之间的一系列部件的组合的统称。它可通过监测、限制、更改跨越网关的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,并通过检测阻断威胁,以及网络数据加密等手段来实现网络和信息的安全。
Crossbeam是一家致力于提供高性能安全网关和整体安全解决方案的提供商。前不久记者就高端安全网关领域的技术理念和相关问题采访了Crossbeam公司CEO迈克先生。迈克认为,整个在安全领域正在酝酿着新的技术革命,这意味着整个行业也将面临新的趋势和发展机遇。
虚拟化和云计算的应用普及将影响整个IT产业结构
我们不难发现虚拟化和云计算已经成为整个IT非常受关注的话题,毫无疑问,安全虚拟化及其应用将成为未来发展的一大机遇和挑战。迈克表示,Crossbeam公司从诞生第一天起,就选择了中央端到客户端这种集中方式来提供安全服务,未来谁掌握并运用好这项技术,谁将掌握大量的客户资源。因为服务的形式改变意味着客户的依赖性更加明显。
移动智能终端改变未来的办公模式
迈克表示:放眼全球,包括中国在内的许多国家,移动智能终端的数量都在逐年攀升,那么智能终端的上网则给很多运营商及服务提供商带来很多的安全挑战,这也给像Crossbeam这样的公司很多机会,解决小包多,用户数量巨大带来的诸多安全问题。
节能、绿色IT将是王道
迈克认为,未来的新能源还有待进一步完善和开发,但我们力所能及的事情就是最大限度地降低碳排放量,最有效地节省能源带来的消耗,可以说,谁掌握了节能环保技术,谁就掌握了未来。而IT安全产业也是如此,必须将设备的能耗极大的降低,而不影响效率;必须有效地利用能源,带来最大的价值。迈克强调,这也是Crossbeam公司一直努力的方向。
高性能安全网关开辟新的未来
基于这样的未来展望,我们不难发现,目前IT市场竞争异常激励,安全领域尤为如此,市场上有很多统一架构的安全产品设计理念,这似乎成为安全网关类产品的一个既定标准,那么在迈克看来足以改变未来的高性能安全网关,有着怎样的竞争优势呢?
此前,记者曾采访过Crossbeam公司的CMO(首席营销官)James先生。在他看来,市场上所谓“All-in-One”的产品,是在其“单一功能的安全网关”产品上通过“软件”增加新的安全功能的方式实现的。如,产品原型是防火墙,但为了市场的需求,通过“软件升级”的方式,增加了额外的安全功能,也有原型是IPS,而通过“软件升级”增加了防火墙或防病毒功能的。他认为,这样的产品结构不可避免的存在一些缺陷:“单处理架构”的产品,无“并行处理”的能力。换句话说,当产品打开多个安全功能时,多种安全功能共用相同的系统资源,共享同样的系统内存,势必会存在严重的资源竞争,最终导致整个产品的性能将急剧下降。
迈克在采访中强调,原来的确有很多厂商在这个方向上找到了目标,其中不乏一些知名的国际品牌公司,但到2010年,你会发现继续沿着这条路走下去的厂商已经没有几个了,其原因在于他们发现有比自己做得更好的公司,有比自己做的更加专业的安全厂商,而Crossbeam公司在这条路上就一直保持着领先和专业。诚然,像Cisco的路由交换设备,都可以支持独特功能的安全模块,但也仅仅是几个功能而已,而且最重要的是安全也需要性能的体现,当大流量攻击出现时,这些产品还是吃不消。必须要有高端且专业的安全网关才可以处理这些问题,反之,让Crossbeam公司的产品来跑路由和交换,肯定也不如Cisco公司的产品,毕竟术业有专攻。
其实,Crossbeam公司认为,导致这一现象的根本原因在于硬件设计,无论是其总线还是CPU,传统单一功能安全设备均是单处理结构。当更多的功能增加进来后,势必造成系统在处理上的拥塞。这就类似在道路交通中,在原本的一根车道的马路上,现在增加了多条流量来共享该车道,当一条流量通过时,其他流量就必须等待。这就造成了整体系统性能的严重下降。
正是考虑到了上述单一处理架构带来性能下降的问题,Crossbeam 的核心产品:X 系列高端硬件安全网关全部采用了机架交换式模块化并行处理的结构,从而避免了上述问题的出现;并且,Crossbeam X系列高端安全网关产品的每个模块均可运行独立的安全应用系统,包括Check Point的防火墙系统、IBM ISS的IDS/IPS系统、趋势科技的防病毒系统、Websense的企业员工上网行为控制系统,以及数据库安全审计系统等,而每一种应用均是该领域内最佳的安全应用。
据记者此前了解,在Crossbeam X系列产品上的各个安全引擎,均运行在独立的APM模块上。每个APM模块均具有自己独立的中央处理器、内存、总线等,每块APM上的应用均独享该APM上的系统资源,完全不会影响到其他安全引擎的运行。这样,在一台Crossbeam的X系列设备中,就同时提供了多个CPU、多个内存、多个总线,并且全部全硬件化并行化处理,大大提高了系统的性能、效率及可靠性。
同时,CEO迈克先生强调:在虚拟化安全方面,Crossbeam公司的成绩也还不错,目前单台设备可以支持1500个虚拟设备。这在安全领域中,可以说是个相当高的数字。
在采访最后,迈克先生相当有自信的说,Crossbeam的安全网关,将改变未来的安全。记者问他这种自信源自何处时,他笑道:Crossbeam只做安全。