2014年6月26日-27日,中国游戏运营创新技术大会在杭州国际动漫产业基地举行,来自国内著名的游戏开发商、运营商、发行商、软硬件服务商的行业专家、运营与技术总监齐聚一堂,共同关注游戏产业的发展政策与战略,交流游戏研发与运维的技术与服务、探讨提高客户体验、挖掘数据签字价值的方法并分享运营成功的案例与经验。 Fortinet公司参与了本次论坛,并在会上做了“助力高性能安全游戏运营”为题的演讲。 “无论是手游、WebGame还有Online Game,良好的用户体验是所有游戏运营商都致力于维护与提升的,Fortinet的解决方案从网络层面出发,打造了超低延迟高效数据交付以及安全的在线交易环境,从而映射到顺滑可靠的用户游戏体验 。” Fortinet首席技术顾问谭杰谈到。
降低网络延迟的关键:小包数据的处理与高峰流量新建的速度
从网络层面看, 首先网络游戏最大的特点是数据包的发送频率非常高,但是每个数据包比较小。与流媒体等貌似很占带宽的应用相比,对于网络设备的资源消耗更大,尤其是防火墙这样的网络安全产品来说。 其次,对于游戏运营商来说,丰富的在线活动频繁,随着活动的发起,必然产生在线人数的峰值,且会持续相当长一段时间。此时,网络流量,并发数都是在一个比较高的位置上,而同时还会有很多玩家上线,也就是还会不断产生大量新建连接。这对于只用单一硬件的网络安全设备来说,光是前两项已经几乎耗光了处理资源了,很难再提供高新建速率。 Fortinet的旗舰产品FortiGate防火墙,采用分布式处理架构,并发保持和流量都是通过专用硬件处理,做到专用硬件做专业的事,因此CPU依然会有很多资源来处理新上线玩家的上线请求,实现对数据包大小无感,不论网络中数据包大小比例如何,都能从容应对,提供高速、稳定、可靠的网络安全通信保障。例如适用于超大规模的游戏运营中的防火墙FortiGate-3700D,除了提供可极高的吞吐量,并发连接数与新建连接速率以外,分布式处理架构下也能保证极高性能的VPN连接。
多重防御是保护应用与交易安全的不二法则
Fortinet所提供的解决方案不仅可有效保障游戏运营商的基础网络,同时还可以做到Web网站以及数据防护。 根据已部署Fortinet解决方案的游戏运营商案例分析,网络隔离与访问控制、以及web门户网站的防御列为总体网络安全考量的最前端;随着网络威胁格局的演变,高级持续性攻击的攻击手段的隐秘与复杂性,不断的促使运营商多方位与层面进行安全防御加强,例如邮件信息安全,以及数据库的安全审计、监控与加密。
Fortinet的产品拥有用户信誉评分系统、BOYD安全控制与基于设备的安全策略、双引擎的病毒扫描、全天候的终端安全保护、强用户身份认证、僵尸网络的高级防护等创新功能模块;辅以全面的多功能安全引擎(包括访问控制、病毒防御、入侵防御、内容过滤、应用控制等),为APT的攻击提供了从网络接入层到网关、从物理层到应用层的纵深有效的安全保护方案。另外,FortiSandbox产品基于行为分析,还能够检测0day攻击以及未知威胁,与FortiGate联动形成极其坚固的边界城墙,保护企业内部信息安全。