| 出版日期:2004-07-05 总期号:1327 本年期号:48 |
|
 |
万兆网络安全吗
陈飞雪 随着万兆的推出,关注网络安全的用户就会发问了,网络安全产品是否能承受10G以太网这么快的速度? 网络安全问题在当今的网络中,成为最受人关注的焦点之一,但当前网络安全产品的速度可以说刚刚跟上千兆的速度。在企业网中,要用目前的网络安全产品确保万兆网络的安全,有的用户采用了在分支网络上监控网络,在路由器上监控流量等措施,取得了一定的效果,但是这不是长久之策。随着10G以太网的推出和应用,安全产品如防火墙等的数据处理速度需要跟上10G的发展速度。 幸运的是,不仅仅是用户看见了万兆的网络安全问题,厂商其实早就开始做准备了。目前Cisco、RapidStream、Netscreen等公司已经推出能够处理1G到2Gbps速率的防火墙和VPN等产品,这样的竞争将使得很多公司力争尽快推出10G的安全产品。 另外,要管理好万兆以太网,对数据进行实时监测是一个需要真正关心的问题。对于现有的数据传输量,设备管理器、远程监控探测RMON和协议分析器等网络管理系统已经存在不少的问题了。使用这些类型的设备,跟踪比现在大10倍的流量就像是从消防龙头喝水一样,大量的数据丢失了。为了与10G以太网的流量相一致,对于管理和监控系统来说,64比特的计数器将是必需的。目前配置的多数工具中的32比特计数器不能完全达到足够的精度。一旦一个32比特计数器达到了极限,它就会发生溢出,或者是清零并重新开始计算,因而它所计算的数字是毫无意义的。 已经有厂家已经推出了万兆网络的监控和内容分析工具,网络联盟公司(Network Associates Inc.)旗下的拳头产品Snifffer已经宣布支持万兆,它还包括1GB 的缓存用于支持全线速、全双工的数据捕获,以确保数据帧不会丢失。同时还可以图形、表格的方式动态显示数据包的统计数据,可以让用户立刻发现非正常的数据包,以便采取下一步行动。该协议分析仪还包括高性能的过滤机制,用以快速分离数据,这一点在网络出现故障的时候用以排错是十分奏效的。 |
||||||||||||||||||||||||
