神州数码网络谈提升UTM性能

    神州数码网络：网关防病毒，一定要采取一些技术来解决。可以采用多检测引擎互嵌技术；还有一个流检测技术。多检测引擎互嵌技术是说，如果简单把模块堆叠在一起的时候，会经过防火墙、VPN认证、检查病毒、垃圾邮件处理，一个串行处理过程。合理的方法是把模块整合到一起，如果进行垃圾邮件过滤，又要进行邮件查毒，那么就先进行垃圾邮件过滤，然后再进行邮件防毒的工作。VPN也是，先查病毒，在进行VPN加解密。可以把这种技术做成一种灵活的规则，减轻UTM负担。流检测是说，当用户使用HTTP下载或者收邮件的时候，不采用代理技术。

    传统代理技术要完全接管连接的整个过程，然后在发给客户端。而神州数码从开始的时候直接把包转发给客户端上，但所有的病毒都是在第七层的，只有完全收下来后才会是病毒。因此UTM只需要把最后几个包不转发给客户端就可以了。也就是说，客户端开始收到了一部分包，但是利用UTM的拷贝技术，UTM进行查毒，发现是病毒，则最后几个包拒绝推给用户。这个是神州数码独有的功能。因此在查病毒的时候速度优势非常明显。通过测试，采用流检测技术后，UTM性能下降仅仅有10几个百分点。最明显的，直接打开一个网页点击另存，别人的产品会先查毒，后下载，速度慢；而我们直接开始下载，只是到最后几个包的时候，UTM开始查毒，因此速度会快90%。基于对协议的了解，要求最后几个包的判断准确。所有数据包在三层传的时候，都要分包分段，神州数码网络利用数据包的Segment和序列号来控制，不发给用户。前面包收下来的时候UTM做拷贝，那个时候做检测没有意义，因为第七层检测的时候三层的包不会被认识。