应用安全占据主导
随着信息技术的不断发展,网络攻击已经由过去的DoS/DDoS攻击转向更为复杂的应用层攻击,这类攻击会夹杂着病毒、垃圾邮件、危险的URL等,对其防护的难度也非常大。此时,传统的安全网关已经无法有效地起到网络安全防护作用。
业内人士通常都清楚,银行、电信、电力等大型行业用户的数据中心通常部署着数十台甚至数百台网络服务器,分属于数十个不同的业务部门。这些服务器都有安全防护的需求,在部署安全网关对服务器进行安全防护时,每个业务部门都会有一些个性化需求,而且随着业务系统的建设和调整也需要安全网关的安全策略相应调整。
因此,采用以前单一安全网关对整个内部服务器群进行防护,很难同时满足不同业务部门服务器的实际安全需求,并且一个部门的安全策略的改变可能导致整体的网络安全策略和网络结构都要进行相应的调整,增加了管理维护的复杂性和难度。如果为每个部门采购独立的安全网关设备,又会带来安全投资的增加,占用紧张的机架空间,使网络中的故障点增多。
如果用简单的堆叠手段将反垃圾邮件网关、WAF网关、IPS等产品一并部署到用户网络中,则既增加用户的投资,同时更会极大降低网络的稳定性。
试想,如果同时开启UTM的几个功能,带来的是性能的大幅下降,势必会影响到各个引擎对流量的扫描和检测,使其没有办法对所有的实时流量进行的深度和细粒度的检测和识别,系统的稳定性和可用性仍然无法满足用户对应用安全的需求。
在这种情况下,采用多核技术加专用芯片能够从一定程度上解决性能的瓶颈问题。因为专用芯片可以很好地处理网络层的流量,可以大大减轻设备的负载,而多核对应用的发展有很好的支撑性。
多核的发展,主要源自于用户对应用安全和性能问题的需要,因为在七层应用处理中,多核处理器比NP更有优势。只要自身的并行处理机制与协调机制做得好,就可以获得数倍的性能提升。理论上,一个优秀的16核处理平台可以获得16倍的性能提升。
但如今,通过性能提升解决应用安全的问题已经很普遍,所以说性能已经不是考量一个UTM或者集成安全网关的最大障碍性指标了。在新一代集成安全网关的产品研发中,厂商们希望从用户业务应用的实际需求出发,通过相应的功能,真正保障用户各种各样的业务应用安全,而不是一味地比拼性能、比拼功能种类,而是有的放矢。