鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 病毒查杀 > >

宽带接入防火墙技术发展趋势综述

来源:互联网 作者:佚名 时间:2015-10-08 09:37
中国电信的第1000万个宽带用户已于5月16日产生,与此同时宽带用户开始不断被信息安全问题困扰。因特网永久接入、固定IP地址以及众多在线应用对家庭及企业的宽带技术构成威胁,很多宽带用户也在利用无线LAN及移动PC,这些接入设备使本来缺乏防范能力的内部网

 中国电信的第1000万个宽带用户已于5月16日产生,与此同时宽带用户开始不断被信息安全问题困扰。因特网永久接入、固定IP地址以及众多在线应用对家庭及企业的宽带技术构成威胁,很多宽带用户也在利用无线LAN及移动PC,这些接入设备使本来缺乏防范能力的内部网络面临更大的危险。

    原本为政府、银行和跨国公司提供网络安全服务的厂商也开始为宽带网络用户提供网络安全解决方案。和传统的网络安全厂商所不同的是,新的网络安全方案集中在网络门户-防火墙产品上。新的防火墙采用了很多最新的技术,这些技术为满足宽带用户要求的价格低廉、扩展性好、安全性高提供了可能。

    趋势一: 采用一体化设计,大力推广NP(Network Processor)的应用

    新宽带防火墙,最显著的一个特点莫过于采用一体化设计。硬件和软件紧密地捆绑在一起,最具有代表性的是上海亿人通信推出的SVA U-trust系列防火墙产品。硬件采用自主研发的主板,主板构架采用RISC构架,整个构架由 CPU+内存+存储器+网络芯片组成,结构简单,减少了USB口、光驱、声卡等等设备,竭力避免了硬件安全泄漏造成的问题。由于整体是一体化设计,也实现了系统的精简和提高了处理速度。简单地比较,采用PPC266MHz 的CPU 获得的网络性能达到了Celeron 566MHz 的网络处理性能。其中很大一部分提高是由于采用一体化设计,减少了硬件开销所得到的。

    另一个趋势就是NP处理器的广泛运用。NP作为更专业的网络设备处理器,就如Linux系统植根于Internet一样,有天生的网络应用优势。NP处理器一般都集成了南北桥功能,同时也摒弃了对于设备无用的显示、声音等功能。用专业的芯片,做专业的任务,这就是NP处理器的应用趋势。

    趋势二: 采用嵌入式系统,实现系统安全

    网络安全问题归根到底有80%以上都是由于系统漏洞所造成的。怎样减少系统漏洞,提高系统的安全性,才是安全设备的根本;其次才是提供安全服务。像诸如大家熟悉的Windows就不适宜做安全设备的系统平台。而Linux,Unix ,FreeBSD是大家用得最多的,但是从来没有人不作改变的直接用作系统平台,都是要经过自己的脱胎换骨。以大家常见的CheckPoint防火墙为例,就可以看到Checkpoint在推出了FW1以后,开始摒弃标准的Redhat防火墙,推出了自己的Linux+FireWall Application 的方案。ChekPoint 在FW2以后,采用同样硬件平台,软件性能,数据报的吞吐量平均提高了20%。由此可见,采用自己定制的嵌入式系统,提高网络安全设备的性能和安全性,已经在行业内成为一种共识了。

    低端宽带防火墙面向的是众多的宽带用户,采用的技术都是最近几年涌现出的新技术。随着技术的不断进步和新技术的成熟,宽带防火墙也不再单单提供防火墙功能,准确一点说更像一个安全网关。这个安全网关不仅提供普通的网关功能,还集成了防火墙、路由器、入侵检测、网络流量管理、VLAN、负载均衡等等。
(T101)

网友评论
<