| 出版日期:2005-06-06 总期号:1417 本年期号:40 |
|
 |
SMB需要什么样的All In One
在信息安全网关技术上上,业界正在通过硬件架构和软件流程上的不断突破来满足对性能和功能需求的双重提高。对于中小企业(SMB)来说,是追求全面的安全防护还是追求高性能的安全防护?All In One即一体化网关产品的出现似乎对于中小企业已经有了绝好的选择。 集成多层各种网关处理功能并不是一个新概念,集成的趋势在中低端市场上已经很明显了,许多面对中小企业的信息安全设备都将防火墙、IDS、防病毒、VPN、路由功能集成在一起称之为安全网关,集成的功能越多对硬件架构和软件流程的算法要求就越高,需要良好的架构设计和模块间的协调能力。All In One设备的代表厂商WatchGuard首席策略官Mark W. Stevens表示,WatchGuard凭借他们自身的智能分层安全构架将这些功能集成在Firebox中,这样就可以来为客户提供高品质低价格的服务,而其近日千兆Firebox的推出也不是针对大型企业市场,而是针对对性能要求更高的中小企业。 未来中小企业需要的一体化安全网关的硬件架构该如何发展?在通用体系架构、NP架构、ASIC架构上该如何抉择?Stevens态度非常明确,WatchGuard现在没有采用ASIC架构,将来也不计划采用。虽然以ASIC为架构的防火墙性能很好,但是他认为ASIC架构并不适合中小企业。除了ASIC架构产品的价格因素外,一个更重要的原因是信息安全市场的是一个变化非常快的市场,这要求安全防范技术跟的上黑客技术的变化,这才能加强企业的信息安全。所以一个符合信息安全市场需要的硬件平台应该是升级周期短,方便扩展的平台,拿这两个要求来衡量NP和ASIC这两种架构,NP显然更加有优势。NP架构提供了一种介于AISC和通用处理器之间的折衷方案,其在提供高于通用处理器性能的同时,也很好地解决了AISC在灵活性和可编程性方面的问题。至于性能,基于NP架构的产品性能可以达到千兆,这个指标对一个中小企业来说已经足够。 毕竟,一体化安全网关的灵活和可扩展性是其在信息安全市场上竞争力的一个重要指标。由此看来,中小企业确实是个特殊的群体,它的需求更多地来自应用,对于他们来说,权衡的根本是安全和性能究竟注重哪一个。 |
||||||||||||||||||||
