网络安全 频道

BMC Power Aegis一体化安全网关

  【IT168资讯】早在2002年就已经出现UTM的概念,其核心的思想就是提供一个功能完备、高集成度的一体化的安全设备,优势是功能完备,安装简便,大大节约维护成本,特别是避免网络因部署过多的安全设备可能会相互影响而引入新的安全隐患。但同时这个方案也存在劣势,那就是功能太多后,性能下降严重;而且各个功能模块之间互相干扰,互相影响,造成产品稳定性下降。做为关键节点的一体化安全网关,如果性能下降或者运行不稳定则会在全局上影响业务运行的效率。从目前安全领域的发展,应用层的安全是焦点,但是应用安全消耗的计算资源是巨大的,因此,如何平衡功能和性能、稳定性,是产品设计是否完善的关键。

 

  目前,BMC(www.bmcsys.com.cn)推出了最新款Power Aegis一体化安全网关,其设计思路值得关注。BMC公司在硬件设计上投入了几千万元来开发专门的硬件,特别采用了Cavium的多核处理器,大大增强了防火墙的性能。核心设计思路就是用做高端交换机的思路(例如Cisco的Catalyst6500系列)来设计防火墙。每一个功能模块,都在独立的运算单元上完成,每一个运算单元都是一个独立的子系统,有独立的操作系统、独立的协议栈。单元之间采用交换芯片来互连,保证数据包在通过这些运算单元的时候,不增加延时,不降低吞吐量。每一个模块都是可以选配的,用户可以根据自己的需求,配置不同的模块。独立设计由于有充裕的计算资源,所以可以把每一个模块的功能都设计得非常完善,而不是其他UTM厂商统一平台的捉襟见肘。从而在根本上解决了UTM这类一体化安全网关在高效性能与完善功能之间的矛盾。

  在Power Aegis一体化安全网关上可以集成TMA(流量控制)、AMS(应用管理)等多个安全模块,每一个模块也可以作为单独产品形态,也可以任意进行组合,在综合安全平台上通过插拔模块的方式灵活部署。成为一种完美的整体安全解决方案。

 

0
相关文章