【IT168专稿】综合安全服务网关市场的厂商——Crossbeam公司将Next Generation Security Platform解决方案带进中国,为大型企业用户采购多功能安全网关产品提供了更多的选择机会。
安全产品更适用于高端用户
Crossbeam Systems 公司是一家为企业、服务供应商以及政府部门提供综合解决方案的安全厂商,其解决方案的核心便是Next Generation Security Platform。这款高可扩展性的硬件平台可为用户提供整合的、虚拟化的以及简化的安全服务。Crossbeam的安全平台可提升用户的网络性能、增进网络的可扩展性、适用性及灵活性。用户可借助于Crossbeam的解决方案对风险进行智能管理,满足法规遵从并保护其业务免受各种威胁的侵害。
Crossbeam 公司全球市场总监 Jim Freeze 表示:“Crossbeam是业内一家可以提供大型企业级高性能UTM产品的厂商。尽管产品的名称相为UTM,但Crossbeam的UTM产品要完全区别于市场上大多的中低端UTM产品。”
Crossbeam在分析研究传统的网络安全设备发现,大多数设备在单机的可靠性及可用性方面存在不足,其特点为单总线、单处理器架构,自身设备不具备关键节点所需要的冗余特性。对此Crossbeam的X系列硬件平台采用其“单机负载均衡技术”,具体为全冗余架构,无源背板,全交叉总线,最多4个独立进线的电源模块(可提供直流电源),冗余风扇,冗余网络模块,冗余安全应用模块,冗余管理控制模块,甚至细化到每个网络端口均可定义其备份端口,实现了网络端口的冗余,整个设备无单一故障点。同时X系列设备所有的模块均可热插拔。”
Crossbeam的产品特性为其进入大型企业市场以及电信运营市场打下了坚实基础。
专业人做专业事情
Crossbeam的X系列高端安全网关产品最大特点是在一个平台之上可同时运行多种安全应用,包括CheckPoint的防火墙系统、IBM ISS的IDS/IPS系统、趋势科技的防病毒系统、Websense的企业员工上网行为控制系统、数据库安全审计系统等。
正如Crossbeam 公司的中国区总经理杨锐所言:“Crossbeam所提供的是非常出色的硬件整合平台,而其上面所运行的各类安全应用则完全交给其各自领域的专家来处理,所谓让专业人做专业事。”
杨锐认为,目前市场上很多UTM的所有安全功能均运行于“单处理架构”的产品上,无“并行处理”的能力。即,整个产品为单总线、单或双CPU(这里的双CPU是用来冗余备份,并非是多线程处理)、共享同样的系统内存等;多种安全功能共用相同的系统资源,存在严重的资源竞争。因为这样的产品结构,也就不可避免的存在这样的一些缺陷:
·当多种安全功能同时打开时,性能会急遽下降,有些的产品性能会下降90%以上。
·只能固定“串行”处理,无安全数据的调度能力
实际上,现实中,企业系统会存在许多不同种类的数据流量,许多不同的网段,许多不同的用户。而每种不同的数据类型、应用、网段、用户,均有不同的安全需求,甚至同一种数据流进出的方向的不同,就会有不同的安全需求。如,用户访问Web时,HTTP应用的数据流进出的安全需求就是不同的。从用户网络到外部Internet的HTTP数据流需要检查控制其URL过滤(检查控制是否访问了合法的站点)、IPS、防火墙等安全应用;而从Internet回来的HTTP流量则不需要URL过滤,但会需要防病毒的检查控制(因为Internet是不安全的网络)。另外,Email流量和HTTP的流量显然需要不同的安全检查。
在这样的背景下,安全设备商需要具备相关能力——可以根据数据流类型、用户源地址、用户访问目的地址、进出方向、时间段等,定义配置不同的安全策略,启动施加不同的安全检查控制。而不能够对所有的数据流都施加相同的安全检查。
Crossbeam公司正是考虑到了用户上述的实际需求,提供了“多线程并行处理”高端多功能安全网关,并且通过专利的X-Stream技术实现“数据流的安全调度”。
同时,在Crossbeam X系列产品上的各个安全引擎,均运行在独立的APM模块上。每个APM模块均具有自己独立的中央处理器、内存、总线等,每块APM上的应用均独享该APM上的系统资源,完全不会影响到其他安全引擎的运行。这样,在一台Crossbeam的X系列设备中,就同时提供了多个CPU、多个内存、多个总线,并且全部全硬件化并行化处理,大大提高了系统的性能、效率及可靠性。
Jim Freeze认为 :“Crossbeam的X系列产品与市场上的UTM产品本质上有根本性的不同。那些UTM产品由于产品实现上的限制,在实际应用中会存在许多问题,特别是对于一些中、高端用户而言。而Crossbeam的X系列产品则真正能够从用户的实际需求出发,提供能够实际解决用户安全问题的综合安全解决方案。”
