【IT168 专稿】

    概述

    随着网络快速发展，更多新的应用不断出现，由此带来新的威胁和管理上的挑战，另外随着数据集中和应用的深入，网络流量也在快速增长，网络变得越来越复杂。我们不得不面临这样的问题：如何有效确保网络不受侵害？如何保护关键应用不受影响？如何应对网络流量的快速增长？如何保护当前投资？当前的设备不能解决以上所述问题，因为它们不能在进行千兆数据处理的同时执行深度应用检测。Hillstone山石网科采用创新的多核Plus G2安全架构可有效解决上述问题。

    安全产品的需求

    随着网络的快速发展，应用和威胁出现了一些新的改变，网络的使用方式也和以前有所不同，这些变化包括：

    网络应用在改变：一方面，网络应用的数量在不断丰富，包括IM（及时通信），P2P下载，视频浏览，网络游戏和SNS(社交网络) 等。另一方面，网络应用的方式在改变，为了躲避协议封堵，将应用建立在HTTP等基础协议基之上，或者端口号采用随机产生，或者采用诸如SSL的加密方式来隐藏内容。面对这些新的应用方式，让传统基于端口的应用和行为无法识别，网络变得越来越无法管理。网络可视化是新一代安全网关必须解决的问题。

    流量在加剧增长：随着应用的深入发展，数据集中的趋势也越来越明显。一个企业网内部需要大量的服务器，这些服务器会接受来自各个分支和总部的应用请求。一个数据中心也可能拥有几千台服务器。在这种变化中，网络正在从千兆走向万兆甚至10万兆，网络流量越来越大。另一方面是伴随着流量和应用的增加，网络对安全产品也提出了更高的要求，比如高性能、高并发、高容量的需求。

    安全设备的功能需要在增加：统一威胁安全管理的解决方案，已经逐渐在取代以多个单点防护串行防护的安全网络。支持多个功能模块统一处理，已经成为了当下安全网关的一个发展趋势。同时，对网络的管理方式也在发生变化，从传统UTM的外网攻击防护，到内网网络管理，如带宽管理、上网行为管理等功能需求已经成为新一代安全网关的必要组成部分。可视化，可管理，可审计等所有的功能模块将在同一个平台上运行，如何来保证这么多的功能模块并发运行，是新一代安全关必须解决的问题。

    安全产品投资回报不能忽视：一方面，具有可用性的统一威胁管理的解决方案在某个层面上已经起到了保护用户投资的需求。另一方面，面对日益增长的应用和流量以及网络安全的需求，如何让用户当前购买的安全产品能够有效的满足未来一定时间段新的需求，充分保护用户对网络安全的建设的投资回报，而不是一旦用户网络升级而被淘汰，就需要重新购买新的安全产品。

    综上所述，网络的发展对网络安全产品提出了新的需求：

    面对当今的日益增长的流量需求和应用需求，以及网络管理的需求，新一代安全架构需要提供良好的性能和容量并发来支撑。

    提供细粒度的网络可视化管理。如果没有细粒度的网络可视化，那么网络安全将无安全可言。这种细粒度的识别包括：用户识别，应用识别和行为识别。

    用户投资需要兼顾，可扩展的架构设计是新一代安全网关架构的必要组成部分。